آموزش جامع TLS و HTTPS – بصری‌سازی و راه‌اندازی روی Localhost - آخرین آپدیت

مقدمه‌ای بر HTTP، HTTPS و کلیدهای رمزنگاری Introduction to HTTP, HTTPS, and Encryption Keys

• مقدمه‌ای بر HTTP Introduction to HTTP

• تحلیل ترافیک HTTP/1.1 با استفاده از Wireshark Analyze HTTP/1.1 traffic using Wireshark

• نحوه کپچر ترافیک رمزگذاری شده HTTPS روی HTTP/3 How to capture encrypted HTTPS traffic over HTTP/3

• رمزنگاری چیست؟ What is encryption

• رمزنگاری کلید متقارن Symmetric key encryption

• رمزنگاری کلید نامتقارن Asymmetric key encryption

• تحلیل ترافیک QUIC و HTTP/3 در Wireshark و استخراج کلیدهای نشست Analyzing QUIC and HTTP/3 traffic in Wireshark, and extracting session keys

• OpenSSL چه الگوریتم‌های رمزنگاری ارائه می‌دهد؟ What encryption algorithms does OpenSSL provide?

بررسی عمیق TLS و نقش PKI TLS Deep Dive and the Role of PKI

• اهداف TLS و HTTPS Goals of TLS and HTTPS

• تضمین محرمانگی توسط رمزنگاری کلید نامتقارن Asymmetric key encryption guarantees confidentiality

• هدف نهایی HTTPS: استفاده کلاینت و سرور از رمزنگاری متقارن Ultimate goal for HTTPS is for client and server to use symmetric key encryption

• رازهای Premaster و Master، RSA و تولید کلید متقارن Premaster and master secrets, RSA and symmetric key generation

• استفاده از کلیدهای نامتقارن برای ایجاد امضا Using asymmetric keys to produce signatures

• مقدمه‌ای بر هشینگ با استفاده از ترمینال Bash و ابزارهای کمکی Intro to hashing using Bash terminal and utilities

• تضمین یکپارچگی داده‌ها توسط هشینگ Hashing ensures integrity of data

• ترکیب هشینگ با رمزنگاری کلید Combining hashing with key encryption

• مقدمه‌ای بر HMAC (کد احراز هویت پیام مبتنی بر هش) Into to HMAC (Hash-based Message Authentication Code)

• چرا به سیستم زیرساخت کلید عمومی (PKI) نیاز است؟ Why a Public Key Infrastructure (PKI) system is needed

• توضیح زیرساخت کلید عمومی (PKI) و مراجع صدور گواهینامه (CA) Public Key Infrastructure (PKI) and Certificate Authorities (CA) explained

• نحوه درخواست گواهینامه توسط سرور - درخواست امضای گواهینامه (CSR) How does a server request a certificate - Certificate Signing Request (CSR)

• نحوه مشاهده CAهای مورد اعتماد در مرورگر و سیستم عامل How to view trusted CA's on your browser and operating system

• کلاینت چگونه گواهینامه امضا شده سرور را تایید می‌کند؟ How does a client verify a server's signed certificate?

• مرور فرآیند TLS: بخش اول از دو بخش (Client Hello و Server Hello) TLS process recap: part 1 of 2 (client hello and server hello)

• استفاده از Wireshark برای بررسی Client Hello و Server Hello در TLS 1.3 Using Wireshark to examine the client hello and server hello with TLS 1.3

• توقف: چرا کامپیوترهای کوانتومی باعث نیاز به الگوریتم‌های پیچیده‌تر شدند؟ Timeout - quantum computers have necessitated more complex algos

• توقف: تبادل کلید ترکیبی TLS 1.3 با استفاده از ML KEM و ECDH X25519 (پیشرفته) Timeout - TLS 1.3 Hybrid Key Exchange using ML-KEM and ECDH X25519 (Advanced)

• مرور فرآیند TLS: بخش دوم از دو بخش (Premaster، Master Secret و کلیدهای متقارن) TLS process recap: part 2 of 2 (premaster and master secret, and symmetric keys)

ساخت سرور HTTPS اختصاصی (بخش عملی) Create Your Own HTTPS Server (PRACTICAL)

• مقدمه‌ای بر فرمت‌های pem. | ACN.1 | PKCS | crt. | csr. و مراحل برقراری TLS Intro to .pem | ACN.1 | PKCS | .crt | .csr and steps required to establish TLS

• بصری‌سازی فرآیند CA و تولید گواهینامه CA, and certificate generation process, VISUALIZED

• ابزار XCA: ایجاد CA محلی و گواهینامه خود-امضا (Self-signed) XCA - creating a local CA, and a self-signed certificate

• ابزار XCA: ایجاد کلیدها، CSR و گواهینامه X.509 امضا شده برای localhost XCA - creating keys, a CSR and a signed X.509 certificate for localhost

• ابزار XCA: اجرای سرور localhost با Live Server روی HTTPS/TLS XCA - run a localhost server using Live Server, over HTTPS/TLS

• ابزار XCA: بررسی اتصال TLS با استفاده از Wireshark XCA - Using Wireshark to examine our TLS connection

• ابزار OpenSSL: نصب OpenSSL OpenSSL - installing OpenSSL

• ابزار OpenSSL: تولید کلیدهای CA و گواهینامه OpenSSL - producing CA keys and certificate

• بررسی فایل کلید خصوصی و استخراج کلید عمومی از آن Inspecting the private key file, and extracting the public key from it

• ابزار OpenSSL: تولید جفت‌کلیدهای سرور و فایل CSR سرور OpenSSL - generating server key pairs, and a server CSR file

• ابزار OpenSSL: تولید گواهینامه امضا شده توسط CA ما OpenSSL - generating a signed certificate certificate by our CA

• ابزار OpenSSL: اجرای سرور localhost با Live Server روی HTTPS/TLS OpenSSL - run a localhost server using Live Server, over HTTPS/TLS

• Node.js: تنظیم کدهای سرور Node Node - setting up our Node server code

• Node.js: استفاده از API mkcert برای اجرای سرور Node localhost روی HTTPS/TLS Node - using the mkcert API to run a Node localhost server over HTTPS/TLS

• Node.js: استفاده از CLI mkcert برای اجرای سرور Node localhost روی HTTPS/TLS Node - using the mkcert CLI to run a Node localhost server over HTTPS/TLS

• جمع‌بندی و پایان دوره Outro