آموزش نکات ضروری SSL/TLS: تئوری و پیاده‌سازی - آخرین آپدیت

چرا SSL/TLS اغلب بدون درک کامل پیاده‌سازی می‌شود؟

اگر در محیط IT به هر اندازه‌ای و برای هر مدتی کار کرده‌اید، حداقل یک بار از SSL/TLS استفاده کرده‌اید. به گواهینامه خودامضا شده‌ای فکر کنید که برای پورتال داخلی شرکت خود ایجاد کرده‌اید یا زمانی که بخش امنیت اطلاعات از شما خواسته است که ارتباطات وب را به HTTPS تغییر دهید.

۹۰٪ مواقع، مراحل پیاده‌سازی SSL/TLS را دنبال می‌کنید، اما واقعاً چرایی و چگونگی آن را درک نمی‌کنید. به یاد دارید زمانی که متخصص امنیت اطلاعات از شما خواسته بود از TLS 1.2 و نه 1.1 استفاده کنید؟ تفاوت چیست؟ آیا از SSL استفاده می‌کنیم یا TLS یا هر دو؟ چرا مرورگر گاهی اوقات هنگام تغییر به HTTPS پیام هشدار نشان می‌دهد، حتی اگر تمام مراحل راهنما را دنبال کرده باشید؟ mTLS چیست؟

آیا وقت خواندن کتاب‌ها و مقالات درباره این اصطلاحات تخصصی را دارید؟ احتمالاً نه.

این دوره برای کمک به شما اینجاست!

نظریه و پیاده‌سازی SSL/TLS برای کسانی طراحی شده است که نیاز دارند هر چه سریع‌تر با SSL/TLS به‌روز شوند، اما وقت ندارند تمام کتاب‌ها، مقالات، راهنماها و مستندات را مطالعه کنند.

این دوره با در نظر گرفتن توسعه‌دهندگان تازه‌کار، اپراتورها و مهندسان QA ایجاد شده است. این یک دوره مقدماتی است. بنابراین، اگر شما یک متخصص امنیتی باتجربه با سال‌ها تجربه در امنیت IT هستید و به دنبال ارتقای دانش خود به سطح بعدی هستید، این دوره برای شما مناسب نیست.

دانش SSL/TLS شما را از دیگران متمایز می‌کند!

متخصصان IT با مجموعه مهارت‌های بیش از یک مهارت، شانس بیشتری برای استخدام/ارتقا دارند. این یک واقعیت است. وقت شما ارزشمند است و شما باید مجموعه مهارت‌های خود را در سریع‌ترین زمان ممکن گسترش دهید. این واقعیت دیگری است.

چگونه بیشترین بهره را از این دوره ببرید؟

برخی افراد دوست دارند ابتدا نظریه را بخوانند، مفهوم را درک کنند و یک مدل ذهنی بسازند. سپس، شروع به پیاده‌سازی آنچه آموخته‌اند می‌کنند.

برخی دیگر ترجیح می‌دهند هر چه زودتر دست به کار شوند و شروع به کار عملی کنند. اگر در چیزی گیر کردند، به نظریه و توضیحات مراجعه می‌کنند.

اگر از نوع اول هستید، می‌توانید دوره را از ابتدا تا انتها مرور کنید. بخش‌های اول و دوم تصویر کلی را ترسیم کرده و زمینه را برای آنچه در ادامه می‌آید فراهم می‌کنند. بقیه دوره شامل تمرین‌های عملی فراوانی برای رایج‌ترین موارد استفاده SSL/TLS است.

کسانی که صبر کمتری دارند می‌توانند مستقیماً از بخش سوم که اولین بخش از قسمت "پیاده‌سازی" دوره است، شروع کنند.

محتوای دوره شامل چیست؟

• SSL/TLS و زیرساخت کلید عمومی (PKI) چیست؟
• گواهینامه X.509 چیست و چگونه در این معادله جای می‌گیرد؟
• چگونه و چه زمانی از گواهینامه‌های Wildcard استفاده کنیم؟
• CA، CA واسطه، و گواهینامه Leaf/Node چیست؟
• چگونه در یک فرمان، گواهینامه خودامضا شده بسازیم؟
• نحوه استقرار گواهینامه‌ها در وب سرور Nginx، Apache و سرور برنامه Apache Tomcat.
• چگونه مرجع صدور گواهینامه (CA) خود را بسازیم؟
• چگونه CA واسطه برای امنیت بیشتر بسازیم؟
• چگونه از خدمات رایگان مانند Let's Encrypt برای نصب گواهینامه‌ها روی وب‌سایت‌های خود استفاده کنیم؟
• mTLS چیست و چگونه از آن برای احراز هویت کلاینت استفاده کنیم؟
• نحوه استفاده از SSL/TLS با کنترلر Nginx Ingress کوبرنتیز.
• نحوه استفاده از گواهینامه‌های رایگان از آمازون با استفاده از مدیر گواهینامه AWS.

علاوه بر چندین آزمون برای سنجش دانش شما.

نکاتی در مورد سخنرانی‌های اضافی

این دوره شامل بیش از یک سخنرانی با عنوان "سخنرانی‌های اضافی" است. هدف آن‌ها ارائه ارزش بیشتری به دانشجو است. با این حال، ممکن است به پیش‌زمینه اضافی نیاز داشته باشند که همه آن را ندارند. بنابراین، آن‌ها برای درک مفهوم اصلی دوره کاملاً ضروری نیستند، اما ارزش اضافی را ارائه می‌دهند. به عنوان مثال، استفاده از گواهینامه‌های SSL/TLS با کنترلر Ingress کوبرنتیز نیازمند درک خوشه‌های کوبرنتیز و نحوه کار آن‌ها است.

باز هم، SSL/TLS بیشتر پیاده‌سازی می‌شود تا درک شود.

دانش خود را غنی کنید، در چندین حوزه متخصص شوید و حرفه IT حرفه‌ای خود را تسریع بخشید.

این دوره با ضمانت بازگشت وجه ۳۰ روزه، بدون پرسش ارائه می‌شود.

همین حالا ادامه دهید و ثبت نام کنید!