آموزش TLS & HTTPS تجسم ، و HTTPS LocalHost در سال 2025 - آخرین آپدیت

سرفصل ها و درس ها

آشنایی با کلیدهای HTTP ، HTTPS و رمزگذاری Introduction to http, https, and encryption keys

• آشنایی با HTTP Introduction to HTTP

• ترافیک HTTP/1.1 را با استفاده از Wireshark تجزیه و تحلیل کنید Analyze HTTP/1.1 traffic using Wireshark

• نحوه ضبط ترافیک HTTPS رمزگذاری شده از طریق HTTP/3 How to capture encrypted HTTPS traffic over HTTP/3

• رمزگذاری چیست What is encryption

• رمزگذاری کلید متقارن Symmetric key encryption

• رمزگذاری کلید نامتقارن Asymmetric key encryption

• تجزیه و تحلیل ترافیک Quic و HTTP/3 در Wireshark و استخراج کلیدهای جلسه Analyzing QUIC and HTTP/3 traffic in Wireshark, and extracting session keys

• OpenSSL چه الگوریتم های رمزگذاری را ارائه می دهد؟ What encryption algorithms does OpenSSL provide?

• http ، https و رمزگذاری HTTP, HTTPS and Encryption

TLS Deep Dive و نقش PKI TLS deep dive and the role of PKI

• اهداف TLS و HTTPS Goals of TLS and HTTPS

• رمزگذاری کلید نامتقارن محرمانه بودن را تضمین می کند Asymmetric key encryption guarantees confidentiality

• هدف نهایی برای HTTPS این است که مشتری و سرور از رمزگذاری کلید متقارن استفاده کنند Ultimate goal for HTTPS is for client and server to use symmetric key encryption

• Secrets Premaster و Master ، RSA و نسل کلید متقارن Premaster and master secrets, RSA and symmetric key generation

• استفاده از کلیدهای نامتقارن برای تولید امضاها Using asymmetric keys to produce signatures

• مقدمه با استفاده از ترمینال Bash و برنامه های کاربردی Intro to hashing using Bash terminal and utilities

• هشویی یکپارچگی داده ها را تضمین می کند Hashing ensures integrity of data

• ترکیب هش با رمزگذاری کلید Combining hashing with key encryption

• به HMAC (کد احراز هویت پیام مبتنی بر هش) Into to HMAC (Hash-based Message Authentication Code)

• چرا یک سیستم زیرساخت کلیدی عمومی (PKI) مورد نیاز است Why a Public Key Infrastructure (PKI) system is needed

• زیرساخت های کلیدی عمومی (PKI) و مقامات گواهینامه (CA) توضیح دادند Public Key Infrastructure (PKI) and Certificate Authorities (CA) explained

• چگونه یک سرور درخواست یک گواهی - درخواست امضای گواهینامه (CSR) How does a server request a certificate - Certificate Signing Request (CSR)

• درخواست امضای گواهینامه (CSR) Certificate Signing Request (CSR)

• نحوه مشاهده CA قابل اعتماد در مرورگر و سیستم عامل خود How to view trusted CA's on your browser and operating system

• چگونه مشتری گواهی امضا شده سرور را تأیید می کند؟ How does a client verify a server's signed certificate?

• مشتری در واقع گواهینامه را بررسی می کند؟ What does the client actually check on the certificate?

• TLS فرآیند Recap: قسمت 1 از 2 (سلام مشتری و سرور سلام) TLS process recap: part 1 of 2 (client hello and server hello)

• استفاده از Wireshark برای بررسی Hello Hello و سرور با TLS 1.3 Using Wireshark to examine the client hello and server hello with TLS 1.3

• جریان های TCP در مقابل جریان HTTP/3 TCP Streams vs. HTTP/3 Streams

• Timeout - رایانه های کوانتومی الگوهای پیچیده تری را ضروری تر کرده اند Timeout - quantum computers have necessitated more complex algos

• Timeout - TLS 1.3 تبادل کلید ترکیبی با استفاده از ML -KEM و ECDH x25519 (پیشرفته) Timeout - TLS 1.3 Hybrid Key Exchange using ML-KEM and ECDH X25519 (Advanced)

• خلاصه مکانیسم تبادل کلید ترکیبی در TLS 1.3 Summary of the hybrid key exchange mechanism in TLS 1.3

• TLS فرآیند Recap: قسمت 2 از 2 (Premaster and Master Secret و کلیدهای متقارن) TLS process recap: part 2 of 2 (premaster and master secret, and symmetric keys)

• TLS Deep Dive و PKI TLS Deep Dive and PKI

سرور HTTPS خود را ایجاد کنید (عملی) Create your own HTTPS server (PRACTICAL)

• معرفی به .pem | acn.1 | PKCS | .crt | .csr و مراحل لازم برای ایجاد TLS Intro to .pem | ACN.1 | PKCS | .crt | .csr and steps required to establish TLS

• CA ، و فرآیند تولید گواهی ، تجسم CA, and certificate generation process, VISUALIZED

• قسمت 1: استفاده از XCA و Live Server برای چرخش یک سرور LocalHost از طریق HTTPS/TLS Part 1: Using XCA and Live Server to spin up a localhost server over HTTPS/TLS

• XCA - ایجاد یک CA محلی ، و یک گواهینامه خود امضا شده XCA - creating a local CA, and a self-signed certificate

• XCA - ایجاد کلیدها ، CSR و یک گواهی X.509 امضا شده برای LocalHost XCA - creating keys, a CSR and a signed X.509 certificate for localhost

• XCA - یک سرور LocalHost را با استفاده از سرور زنده ، از طریق HTTPS/TLS اجرا کنید XCA - run a localhost server using Live Server, over HTTPS/TLS

• XCA - با استفاده از Wireshark برای بررسی اتصال TLS ما XCA - Using Wireshark to examine our TLS connection

• قسمت 2: استفاده از OpenSSL و Live Server برای اجرای یک سرور LocalHost از طریق HTTPS/TLS Part 2: Using OpenSSL and Live Server to run a localhost server over HTTPS/TLS

• OpenSSL - نصب OpenSSL OpenSSL - installing OpenSSL

• OpenSSL - تولید کلیدها و گواهینامه های CA OpenSSL - producing CA keys and certificate

• بازرسی از پرونده کلید خصوصی و استخراج کلید عمومی از آن Inspecting the private key file, and extracting the public key from it

• OpenSSL - تولید جفت های کلید سرور ، و یک پرونده CSR سرور OpenSSL - generating server key pairs, and a server CSR file

• OpenSSL - تولید گواهینامه امضا شده توسط CA ما OpenSSL - generating a signed certificate certificate by our CA

• OpenSSL - یک سرور LocalHost را با استفاده از سرور زنده ، از طریق HTTPS/TLS اجرا کنید OpenSSL - run a localhost server using Live Server, over HTTPS/TLS

• قسمت 3: یک سرور گره برای اجرای یک سرور LocalHost از طریق HTTPS و TLS ایجاد کنید Part 3: Create a Node server to run a localhost server over HTTPS and TLS

• گره - تنظیم کد سرور گره ما Node - setting up our Node server code

• گره - با استفاده از API MKCERT برای اجرای یک سرور Node LocalHost از طریق HTTPS/TLS Node - using the mkcert API to run a Node localhost server over HTTPS/TLS

• گره - با استفاده از MKCERT CLI برای اجرای یک سرور Node LocalHost از طریق HTTPS/TLS Node - using the mkcert CLI to run a Node localhost server over HTTPS/TLS

• راه دور Outro