آموزش Bootcamp مدرن TLS: رمزنگاری، TLS و مدیریت گواهی

سرفصل ها و درس ها

به مدرن TLS Bootcamp خوش آمدید Welcome to Modern TLS Bootcamp

• محتوای دوره Course Content

مقدمه ای بر رمزنگاری Introduction to Cryptography

• موضوعات بخش Section Topics

• داده ها و رمزنگاری Data & Cryptography

• محرمانگی و رمزگذاری Confidentiality & Encryption

• یکپارچگی و امضای دیجیتال Integrity & Digital Signing

• دانشتان را امتحان کنید Test your knowledge

• معرفی اصالت و گواهینامه های دیجیتال Authenticity & Digital Certificates Introduction

• مفهوم اصالت و گواهینامه های دیجیتال The Concept of Authenticity & Digital Certificates

• شرایط و تعاریف PKI PKI Terms & Definitions

• فرآیند امضای گواهینامه Certificate Signing Process

• PKI و تأیید اعتبار گواهی PKI & Certificate Authentication

• نسخه ی نمایشی: گواهی های ریشه CA های مورد اعتماد در Windows و Mac OS ذخیره می شود Demo: Trusted CAs root certificates stores on Windows & Mac OS

• PKI - نیاز به گواهینامه های متوسط PKI - The Need for Intermediate Certificates

• نسخه ی نمایشی: زنجیره اعتماد گواهی که در یک مرورگر و با استفاده از ضبط بسته نشان داده می شود Demo: The Certificate Trust Chain Shown in a Browser & using a Packet Capture

• اعتبار در مقابل گواهینامه های غیرمجاز Authority vs Non-Authority Certificates

• نسخه ی نمایشی: نمایش فیلدهای گواهی در مرورگر و با استفاده از ضبط بسته Demo: Showing Certificate Fields in a Browser & using a Packet Capture

• جفت کلید استاتیک و تولید CSR با استفاده از RSA Static Key Pair & CSR Generation using RSA

• نسخه ی نمایشی: جفت کلید استاتیک و تولید CSR با استفاده از RSA Demo: Static Key Pair & CSR Generation using RSA

• جفت کلید استاتیک و تولید CSR با استفاده از ECDSA Static Key Pair & CSR Generation using ECDSA

• نسخه ی نمایشی: جفت کلید استاتیک و تولید CSR با استفاده از ECDSA Demo: Static Key Pair & CSR Generation using ECDSA

• کلید عمومی ECDSA The ECDSA Public Key

• مقایسه بین ECDSA و RSA Comparison between ECDSA & RSA

• دانشتان را امتحان کنید Test your knowledge

• عدم انکار Non-Repudiation

• ادغام مفاهیم رمزنگاری Bringing Cryptography Concepts together

کاوش TLS 1.3 Exploring TLS 1.3

• موضوعات بخش Section Topics

• TLS 1.3 چیست؟ What is TLS 1.3

• مراحل جلسه TLS 1.3 TLS 1.3 Session Stages

• موضوعات مرحله تنظیم جلسه TLS 1.3 TLS 1.3 Session Setup Stage Topics

• مبادله سوئیت‌های رمزنگاری در حین دست دادن TLS 1.3 Exchanging Cipher Suites During TLS 1.3 Handshake

• نسخه ی نمایشی: قراردادهای مجموعه نسخه TLS و رمز در یک ضبط بسته Demo: TLS Version & Cipher Suite Agreements in a Packet Capture

• قرارداد مجموعه رمز Cipher Suite Agreement

• تولید کلیدهای زودگذر در TLS 1.3 Ephemeral Keys Generation in TLS 1.3

• نسخه ی نمایشی: تولید کلیدهای زودگذر و تأیید پیام گواهی در ضبط بسته Demo: Ephemeral Keys Generation & Certificate Verify Message in a Packet Capture

• Cipher Suites پشتیبانی شده توسط TLS 1.3 Cipher Suites Supported by TLS 1.3

• TLS 1.3 تولید کلید جلسه با استفاده از ECDHE TLS 1.3 Session Key Generation using ECDHE

• راه‌اندازی تولید بردار با استفاده از ECDHE Initialisation Vector Generation using ECDHE

• دانشتان را امتحان کنید Test your knowledge

• TLS 1.3 مرحله جریان داده رمزگذاری شده TLS 1.3 Encrypted Data Flow Stage

• TLS 1.3 و استفاده از AEAD TLS 1.3 & The Use of AEAD

• HMAC HMAC

• حالت های رمز AEAD AEAD Cipher Modes

• استفاده از عملیات XOR در رمزگذاری The Use of XOR Operation in Encryption

• CHACHA20_POLY1305 و رمزگذاری پیام CHACHA20_POLY1305 & Message Encryption

• AES256_GCM و رمزگذاری پیام AES256_GCM & Message Encryption

• CHACHA20_POLY1305 یا GCM، چه زمانی از کدام استفاده کنیم CHACHA20_POLY1305 or GCM, When to Use Which

• پیشگیری از حمله مجدد با استفاده از داده های اضافی در AEAD Replay Attack Prevention Using Additional Data in AEAD

• نسخه ی نمایشی: نمایش برچسب احراز هویت پیام در ضبط بسته Demo: Showing the Message Authentication TAG in a Packet Capture

• دانشتان را امتحان کنید Test your knowledge

کاوش TLS 1.2 Exploring TLS 1.2

• موضوعات بخش Section Topics

• مراحل جلسه TLS 1.2 TLS 1.2 Session Stages

• مرحله تنظیم جلسه - موضوعات Session Setup Stage - Topics

• مرحله تنظیم جلسه TLS 1.2 TLS 1.2 Session Setup Stage

• نسخه ی نمایشی: قراردادهای مجموعه نسخه TLS و رمز در یک ضبط بسته Demo: TLS Version & Cipher Suite Agreements in a Packet Capture

• تولید کلیدهای زودگذر و امضای کلید در TLS 1.2 Ephemeral Keys Generation & Key Signing in TLS 1.2

• نسخه ی نمایشی: کلیدهای زودگذر و کلید موقت عمومی سرور امضا شده در ضبط بسته Demo: Ephemeral Keys & Signed Server's Public Ephemeral Key in a Packet Capture

• نرم افزار Cipher Suites توسط TLS 1.2 پشتیبانی می شود Cipher Suites Supported by TLS 1.2

• TLS 1.2 تولید کلید جلسه با استفاده از ECDHE TLS 1.2 Session Key Generation using ECDHE

• TLS 1.2 مرحله جریان داده رمزگذاری شده TLS 1.2 Encrypted Data Flow Stage

• دانشتان را امتحان کنید Test your knowledge

مشکلات در TLS 1.2، در TLS 1.3 رفع شده است Issues in TLS 1.2, Fixed in TLS 1.3

• موضوعات بخش Section Topics

• تبادل کلید سریعتر در TLS 1.3 Faster Key Exchange in TLS 1.3

• PFS و قطع پشتیبانی RSA PFS & The Discontinuation of RSA Support

• LogJam Attack در TLS 1.2 LogJam Attack in TLS 1.2

• جلوگیری از حمله LogJam در TLS 1.3 Prevention of LogJam Attack in TLS 1.3

• TLS 1.3 برای پیاده سازی امنیت کامپیوتر کوانتومی آماده است TLS 1.3 is Ready for Implementing Quantum Computer Security

• دانشتان را امتحان کنید Test your knowledge

گرفتن یک بسته جلسه TLS رمزگشایی شده Taking a Decrypted TLS Session Packet Capture

• گرفتن بسته رمزگشایی شده در سیستم عامل مک Taking a Decrypted Packet Capture in Mac OS

• نسخه ی نمایشی: گرفتن یک بسته رمزگشایی شده در سیستم عامل مک Demo: Taking a Decrypted Packet Capture in MAC OS

• گرفتن بسته رمزگشایی شده در ویندوز Taking a Decrypted Packet Capture in Windows

• نسخه ی نمایشی: گرفتن یک بسته رمزگشایی شده در ویندوز Demo: Taking a Decrypted Packet Capture in Windows

مدیریت خودکار PKI با Let's Encrypt CA Automatic PKI Management with Let's Encrypt CA

• وب سرور NGINX، بیایید CA و Certbot ACME Client را رمزگذاری کنیم NGINX Web Server, Let’s encrypt CA & The Certbot ACME Client

• تمدید خودکار گواهی در NGINX با Let's Encrypt CA Automatic Certificate Renewal on NGINX with Let's Encrypt CA

• قوانین فایروال برای عملکرد Certbot و NGINX Firewall Rules for Certbot & NGINX Functionality

• نسخه ی نمایشی: پیکربندی NGINX با مجموعه های رمزی پیشنهادی TLS 1.3 و 1.2 Demo: NGINX Configuration with recommended TLS 1.3 and 1.2 Cipher Suites

• دانشتان را امتحان کنید Test your knowledge

ابطال گواهی Certificate Revocation

• بررسی اجمالی ابطال گواهی سرور Server Certificate Revocation Overview

• نسخه ی نمایشی: آدرس های CRL Distribution Point و OCSP Responder در گواهی سرور Demo: CRL Distribution Point and OCSP Responder URLs in the Server Certificate

• سرور در حال بررسی پاسخگوی OCSP Server Checking OCSP Responder

• منگنه کردن OCSP با NGINX OCSP Stapling with NGINX

• نسخه ی نمایشی: OCSP Stapling با NGINX، هر دو برای TLS 1.3 و TLS 1.2 Demo: OCSP Stapling with NGINX, both for TLS 1.3 and TLS 1.2

• لغو گواهی با Let’s Encrypt CA & Certbot ACME Client Certificate Revocation with Let’s Encrypt CA & Certbot ACME Client

• نسخه ی نمایشی: یک گواهی را تمدید کنید، سپس گواهی قبلی را در NGINX لغو کنید Demo: Renew a certificate, then revoke the old one in NGINX

• دانشتان را امتحان کنید Test your knowledge

Wildcard & SAN Certificates Wildcard & SAN Certificates

• گواهی نامه های Wildcard Wildcard Certificates

• گواهینامه های SAN SAN Certificates

• نسخه ی نمایشی: تولید گواهی SAN در NGINX با Let's Encrypt CA و Certbot Demo: SAN Certificate Generation on NGINX with Let's Encrypt CA and Certbot

• دانشتان را امتحان کنید Test your knowledge

فرمت های گواهی ها Certificates' Formats

• فرمت های گواهی های دیجیتال Digital Certificates' Formats

• دستورات برای تبدیل فرمت های گواهی Commands to Convert Certificate Formats

پایان دوره Course wrap up

• پیام مربی Instructor Message