مصورسازی TLS و HTTPS و راه‌ اندازی لوکال هاست HTTPS در 2025

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

در این دوره، شما مفاهیم پیشرفته TLS و HTTPS که برای همه در نظر گرفته شده است را یاد خواهید گرفت و یک لوکال هاست HTTPS با Node و Live Server را راه اندازی خواهید کرد و مطالب بسیار بیشتری را کاوش خواهید نمود.

آنچه یاد خواهید گرفت:

سرور لوکال هاست خود را (Node و Live Server) که از طریق HTTPS و TLS اجرا می‌ شود، ایجاد کنید.
به جمع توسعه‌ دهندگان نخبه‌ ای بپیوندید که واقعاً درک می‌ کند چگونه TLS از داده‌ در حین انتقال محافظت می‌ کند.
با ایجاد مرجع صدور گواهینامه خود و امضای گواهینامه ها، HTTPS را درک کنید.
درک عمیقی از HTTPS و TLS خالص بدست آورید.
مفاهیم تبادل کلید ترکیبی که امروزه در TLS 1.3 استفاده می‌ شود را درک کنید.
رمزنگاری، هشینگ، HMAC و PIK را در ارتباط با HTTPS بیاموزید.
به مفاهیم HTTPS و TLS مسلط شوید.
شما، بیشتر از 99 درصد توسعه‌ دهندگانی که HTTPS را صرفاً «امن» می‌ دانند، یاد بگیرید.
درک کنید چگونه TLS به صورت بصری عمل می کند.
گواهینامه های PIK خود امضا شده خود را به صورت رایگان تولید و برای سرور خود امضا کنید.
مفاهیم رمزنگاری نامتقارن و متقارن را درک کنید.
نقش کلیدهای "عمومی" و "خصوصی" را در HTTPS درک کنید.
به یک استاد بزرگ توسعه‌ دهنده تبدیل شوید.
مکانیسم‌ های TLS handshakes را عمیقا بررسی کرده و درک کنید که چگونه اتصالات امن ایجاد می‌ شوند.
تجربه عملی در راه‌ اندازی HTTPS در لوکال هاست را با استفاده از Live Server (VSC) با استفاده از Node را بدست آورید.
خود را به مهارت‌های لازم برای پیاده‌ سازی اقدامات امنیتی قوی در وب اپلیکیشن های خود مجهز کنید.
با تسلط به اصول رمزنگاری، احراز هویت و یکپارچگی داده‌، به یک توسعه‌ دهنده مورد اعتماد تبدیل شوید.
TLS ،PKI ،HTTPS و موارد دیگر را به صورت بصری، مصورسازی کنید.
درک کنید چگونه از OpenSSL و فایل‌های cnf. برای ارائه پیکربندی ها به گواهینامه ها و کلیدهای خود استفاده کنید.
یاد بگیرید چگونه کلید عمومی را از کلید خصوصی استخراج کنید.
درک کنید که چرا کلید خصوصی اغلب شبیه کلید عمومی به نظر می‌ رسد.
فایل‌ های PEM، فایل‌ های ASN.1 و فایل‌ های PCKS#1 را درک کنید.
جدیدترین تکنیک‌ های تبادل کلید هیبرید مورد استفاده مرورگرهای جدید در TLS 1.3 را بیاموزید.
فرآیند TLS 1.3 handshake را درک کنید.

پیش نیازهای دوره

نیاز به تجربه‌ برنامه‌ نویسی نیست، اگرچه درک پایه‌ ای از پروتکل HTTP مفید خواهد بود.
مک یا پی‌ سی، بنابراین می‌ توانید همراه با ما کدنویسی کنید.

توضیحات دوره

آنچه خواهید آموخت:

در سراسر این دوره، سفری را آغاز خواهید کرد که به طور یکپارچه تئوری را با تمرین عملی ترکیب می‌ کند. در اینجا آنچه می‌ توانید انتظار داشته باشید آمده است:

راه‌ اندازی عملی HTTPS: شما یاد خواهید گرفت چگونه از Node.js و Live Server برای راه‌ اندازی یک سرور لوکال هاست بر روی یک اتصال امن TLS و HTTPS استفاده کنید. شما به فرآیند ایجاد گواهیتامه ها و تولید کلیدها مسلط خواهید شد.
رمزنگاری: اصول رمزنگاری، از جمله روش‌ های متقارن و نامتقارن، مفهوم "کلیدها" و نحوه اعمال آنها در ارتباطات امن HTTPS را درک کنید.
مکانیسم TLS Handshake: به فرآیند TLS Handshake عمیقاً پرداخته و یاد بگیرید که چگونه اتصالات امن بین مشتریان و سرورها برقرار می‌ شوند.
زیرساخت کلید عمومی: در مورد فریمورکی که تبادل امن داده‌ را از طریق گواهینامه های دیجیتال و مدیریت کلید امکان‌ پذیر می‌ کند، بیاموزید.
مفاهیم پیشرفته TLS و کریپتوگرافی: بینشی در مورد تبادل کلید هیبرید (الگوریتم‌ های KEM)، HMAC، امضاها، تکنیک‌های هشینگ و مجموعه‌ های رمز که پایه و اساس تعاملات امن وب TLS را تشکیل می‌ دهند، بدست آورید.

این دوره عملی می باشد:

شما با انجام مراحل زیر، تئوری را با راه‌ اندازی لوکال سرور امن خود با استفاده از HTTPS به عمل تبدیل خواهید کرد:

1. مرجع گواهینامه (CA) خود را ایجاد کنید: یاد بگیرید که چگونه یک CA را که به شما اختیار صدور گواهینامه ها برای پروژه‌ هایتان را می‌ دهد از ابتدا راه‌ اندازی کنید.

2. گواهینامه CA خود را Self-Sign کنید: کشف کنید که چگونه گواهینامه CA خود را self-signed کنید و آن را منحصر به فرد و آماده استقرار کنید.

3. تولید کلیدها برای امنیت: به فرآیند تولید کلیدهای خصوصی و عمومی برای سرور خود مسلط شوید.

4. درخواست گواهینامه امضا شده: با یادگیری نحوه درخواست گواهینامه امضا شده، راه‌ اندازی را کامل کنید و پیکربندی سرور امن خود را نهایی کنید.

5. گواهینامه سرور خود را امضا کنید: از CA تازه ایجاد شده خود برای امضا کردن گواهینامه سرور خود استفاده کنید و ارتباط امن برای اپلیکیشن های محلی خود را تضمین کنید.

این دوره برای چه کسانی مناسب است؟

توسعه‌ دهندگان وب مشتاقی که به دنبال میزبانی سرور HTTPS خود با گواهینامه های self-signed هستند.
توسعه‌ دهندگانی که می‌ خواهند از TLS و HTTPS رازگشایی کرده و کاربردهای واقعی آن را درک کنند.
متخصصانی که می‌ خواهند بیشتر از 99 درصد توسعه‌ دهندگانی که HTTPS را صرفاً «امن» می‌ دانند، بدون درک چرایی آن، یاد بگیرند.
ذهن‌ های کنجکاوی که آماده‌ کاوش در HTTP2 و HTTP3 هستند.
هر کسی که علاقه‌ مند به تبدیل شدن به یک مدافع مطمئن برای امنیت وب در سازمان خود می باشد.
توسعه‌ دهندگانی که مشتاق تسلط به زیرساخت کلید عمومی (PKI) و ایمن‌ سازی اپلیکیشن های خود با رمزنگاری هستند.

مصورسازی TLS و HTTPS و راه‌ اندازی لوکال هاست HTTPS در 2025

فصل 1: آشنایی با HTTPS ،HTTP و کلیدهای رمزنگاری

آشنایی با HTTP 03:38
تحلیل ترافیک HTTP1.1 با استفاده از Wireshark 06:37
چگونه ترافیک رمزنگاری شده HTTPS بر روی HTTP3 را ضبط کنیم؟ 04:11
رمزنگاری چیست؟ 03:12
رمزنگاری کلید متقارن 04:42
رمزنگاری کلید نامتقارن 05:08
تحلیل ترافیک QUIC و HTTP3 در Wireshark و استخراج کلیدهای سشن 14:56
OpenSSL چه الگوریتم‌ های رمزنگاری را ارائه می‌ دهد؟ 03:20
HTTPS ،HTTP و رمزنگاری None

فصل 2: بررسی عمیق TLS و نقش PKI

اهداف TLS و HTTPS 09:50
رمزنگاری کلید نامتقارن، محرمانگی را تضمین می‌کند 03:46
هدف نهایی HTTPS استفاده از رمزنگاری کلید متقارن بین کلاینت و سرور می باشد 01:54
اسرار Premaster و RSA ،Master و تولید کلید متقارن 07:01
استفاده از کلیدهای نامتقارن برای تولید امضاها 03:57
آشنایی با هشینگ با استفاده از ترمینال Bash و ابزارها 03:29
هشینگ، یکپارچه سازی داده‌ را تضمین می‌ کند 04:41
ترکیب هشینگ با رمزنگاری کلید 05:47
آشنایی با HMAC (کد احراز هویت پیام مبتنی بر هش) 04:31
چرا سیستم زیرساخت کلید عمومی (PKI) مورد نیاز است؟ 01:28
توضیح زیرساخت کلید عمومی (PKI) و مراجع صدور گواهینامه (CA) 03:42
چگونه یک سرور درخواست گواهینامه می‌ کند؟ - درخواست امضای گواهینامه (CSR) 03:17
چگونه CA مورد اعتماد را در مرورگر و سیستم عامل خود مشاهده کنیم؟ 03:34
چگونه یک کلاینت، گواهینامه امضا شده سرور را تأیید می‌ کند؟ 06:04
خلاصه فرآیند TLS: قسمت 1 از 2 (client hello و server hello) 06:21
استفاده از Wireshark برای بررسی client hello و server hello با TLS 1.3 11:02
خلاصه فرآیند TLS: قسمت 2 از 2 (اسرار Premaster و Master و کلیدهای متقارن) 12:05
بررسی عمیق TLS و PKI None

فصل 3: سرور HTTPS خودتان را ایجاد کنید (عملی)

آشنایی با .pem ACN.1 PKCS .crt .csr و مراحل مورد نیاز برای برقراری TLS 14:49
CA و فرآیند تولید گواهینامه به صورت مصور 06:33
XCA - ایجاد CA محلی و گواهینامه self-signed 07:31
XCA - ایجاد کلیدها، CSR و گواهینامه X.509 امضا شده برای localhost 06:50
XCA - اجرای سرور localhost با استفاده از Live Server، از طریق HTTPS و TLS 06:32
XCA - استفاده از Wireshark برای بررسی اتصال TLS 05:27
OpenSSL - نصب OpenSSL 01:53
OpenSSL - تولید کلیدها و گواهینامه CA 09:07
بررسی فایل کلید خصوصی و استخراج کلید عمومی از آن 07:24
OpenSSL - تولید جفت کلیدهای سرور و فایل server CSR 07:05
OpenSSL - تولید گواهینامه امضا شده توسط CA ما 02:47
OpenSSL - اجرای سرور localhost با استفاده از Live Server، از طریق HTTPS و TLS 01:50
Node - کد سرور Node خود را راه اندازی کنیم 09:59
Node - استفاده از mkcert API برای اجرای سرور Node localhost از طریق HTTPS و TLS 10:33
Node - استفاده از mkcert CLI برای اجرای سرور Node localhost از طریق HTTPS و TLS 07:15
جمع بندی 01:19