آموزش آنچه هر توسعه دهنده باید در مورد HTTPS بداند

What Every Developer Must Know About HTTPS

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: HTTPS جز component اساسی هر نرم افزاری است که در وب اجرا می شود. این دوره به توسعه دهندگان می آموزد که چگونه برنامه های خود را با ایمنی در وب صحبت کنند ، در حالی که از مشکلات مشترک بسیاری از سایت ها قربانی می شوند. امنیت لایه انتقال هر برنامه ای که از طریق وب صحبت می کند در حال تبدیل شدن به یک ویژگی کاملاً ضروری نرم افزار مدرن است. با این حال ، HTTPS اغلب به دلیل موانع درک شده (و نه واقعی) اجرا نمی شود و در صورت وجود ، اغلب بد انجام می شود. نه تنها این ، بلکه بسیاری از ویژگی های مدرن مرورگر که می توانند به ساده سازی ارتباطات ایمن کمک کنند (و در واقع کارآیی و انعطاف پذیری بیشتری دارند) به ندرت مورد استفاده قرار می گیرند. در این دوره ، آنچه هر توسعه دهنده باید در مورد HTTPS بداند ، شما همه چیز را در مورد دلیل نیاز به HTTPS یاد خواهید گرفت. ابتدا چیزهای مثبتی که HTTPS انجام می دهد را خواهید آموخت. بعد ، در مورد آنچه بسیاری از مردم به عنوان موانع تصویب HTTP تصور می کنند ، یاد خواهید گرفت. سرانجام ، مدتی را صرف کاوش در برخی موضوعات خواهید کرد که خارج از اصول HTTPS نیستند. با پایان این دوره ، شما یک دانش اساسی خواهید داشت که هم از ابتدا HTTPS را به درستی پیاده سازی کنید و هم به برنامه های موجود تغییر دهید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

پیشنهاد ارزش HTTPS The HTTPS Value Proposition

  • بررسی اجمالی Overview

  • ظهور و ظهور HTTPS The Rise and Rise of HTTPS

  • درک یک مرد در حمله میانه Understanding a Man in the Middle Attack

  • اهمیت محرمانه بودن The Importance of Confidentiality

  • اهمیت صداقت The Importance of Integrity

  • اهمیت اصالت The Importance of Authenticity

  • سوuses استفاده از ترافیک رمزگذاری نشده همه جا است Abuses of Unencrypted Traffic Are Everywhere

  • موانع (درک شده) HTTPS The (Perceived) Barriers to HTTPS

  • تغییر بزرگ مرورگر The Big Browser Shift

  • خلاصه Summary

مبانی HTTPS HTTPS Fundamentals

  • بررسی اجمالی Overview

  • مقامات گواهینامه Certificate Authorities

  • SSL و TLS SSL and TLS

  • TLS دست دادن The TLS Handshake

  • صدور گواهینامه های توسعه Issuing Certs for Development

  • رهگیری ترافیک HTTPS در هنگام اشکال زدایی Intercepting HTTPS Traffic During Debugging

  • با استفاده از badssl.com Using badssl.com

  • خلاصه Summary

امنیت برنامه Securing the Application

  • بررسی اجمالی Overview

  • هدایت مجدد از HTTP به HTTPS Redirecting from HTTP to HTTPS

  • امنیت حمل و نقل دقیق HTTP (HSTS) HTTP Strict Transport Security (HSTS)

  • پیش بارگیری HSTS Preloading HSTS

  • درک مطلب مخلوط Understanding Mixed Content

  • استفاده از CSP برای به روزرسانی یا مسدود کردن درخواست های ناامن Using a CSP to Upgrade or Block Insecure Requests

  • کوکی های امن Secure Cookies

  • خلاصه Summary

غلبه بر موانع (درک شده) HTTPS Overcoming (Perceived) Barriers to HTTPS

  • بررسی اجمالی Overview

  • تأثیر HTTPS بر عملکرد سرور The Impact of HTTPS on Server Performance

  • ساخت HTTPS سریع در مشتریان Making HTTPS Go Fast on Clients

  • HTTPS تصویب خدمات پایین دستی HTTPS Adoption of Downstream Services

  • هزینه و پیچیدگی Cost and Complexity

  • با استفاده از Let’s Encrypt بصورت رایگان Using Let’s Encrypt for Free

  • استفاده رایگان از Cloudflare Using Cloudflare for Free

  • خلاصه Summary

فراتر از اصول Beyond the Basics

  • بررسی اجمالی Overview

  • مخفف TLS و HTTPS TLS and HTTPS Acronyms

  • پین کردن کلید عمومی Public Key Pinning

  • آزمایشگاه های SSL SSL Labs

  • گواهینامه های اعتبار سنجی تمدید شده Extended Validation Certificates

  • دلایل دیگر برای تصویب HTTPS Other Reasons to Adopt HTTPS

  • نقاط کور HTTPS HTTPS Blind Spots

  • جزر و مد به سرعت در حال چرخش است The Tide Is Rapidly Turning

  • خلاصه Summary

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش آنچه هر توسعه دهنده باید در مورد HTTPS بداند
جزییات دوره
3h 24m
44
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
327
4.9 از 5
دارد
دارد
دارد
Troy Hunt
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است