نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
HTTPS جز component اساسی هر نرم افزاری است که در وب اجرا می شود. این دوره به توسعه دهندگان می آموزد که چگونه برنامه های خود را با ایمنی در وب صحبت کنند ، در حالی که از مشکلات مشترک بسیاری از سایت ها قربانی می شوند. امنیت لایه انتقال هر برنامه ای که از طریق وب صحبت می کند در حال تبدیل شدن به یک ویژگی کاملاً ضروری نرم افزار مدرن است. با این حال ، HTTPS اغلب به دلیل موانع درک شده (و نه واقعی) اجرا نمی شود و در صورت وجود ، اغلب بد انجام می شود. نه تنها این ، بلکه بسیاری از ویژگی های مدرن مرورگر که می توانند به ساده سازی ارتباطات ایمن کمک کنند (و در واقع کارآیی و انعطاف پذیری بیشتری دارند) به ندرت مورد استفاده قرار می گیرند. در این دوره ، آنچه هر توسعه دهنده باید در مورد HTTPS بداند ، شما همه چیز را در مورد دلیل نیاز به HTTPS یاد خواهید گرفت. ابتدا چیزهای مثبتی که HTTPS انجام می دهد را خواهید آموخت. بعد ، در مورد آنچه بسیاری از مردم به عنوان موانع تصویب HTTP تصور می کنند ، یاد خواهید گرفت. سرانجام ، مدتی را صرف کاوش در برخی موضوعات خواهید کرد که خارج از اصول HTTPS نیستند. با پایان این دوره ، شما یک دانش اساسی خواهید داشت که هم از ابتدا HTTPS را به درستی پیاده سازی کنید و هم به برنامه های موجود تغییر دهید.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
پیشنهاد ارزش HTTPS
The HTTPS Value Proposition
-
بررسی اجمالی
Overview
-
ظهور و ظهور HTTPS
The Rise and Rise of HTTPS
-
درک یک مرد در حمله میانه
Understanding a Man in the Middle Attack
-
اهمیت محرمانه بودن
The Importance of Confidentiality
-
اهمیت صداقت
The Importance of Integrity
-
اهمیت اصالت
The Importance of Authenticity
-
سوuses استفاده از ترافیک رمزگذاری نشده همه جا است
Abuses of Unencrypted Traffic Are Everywhere
-
موانع (درک شده) HTTPS
The (Perceived) Barriers to HTTPS
-
تغییر بزرگ مرورگر
The Big Browser Shift
-
خلاصه
Summary
مبانی HTTPS
HTTPS Fundamentals
-
بررسی اجمالی
Overview
-
مقامات گواهینامه
Certificate Authorities
-
SSL و TLS
SSL and TLS
-
TLS دست دادن
The TLS Handshake
-
صدور گواهینامه های توسعه
Issuing Certs for Development
-
رهگیری ترافیک HTTPS در هنگام اشکال زدایی
Intercepting HTTPS Traffic During Debugging
-
با استفاده از badssl.com
Using badssl.com
-
خلاصه
Summary
امنیت برنامه
Securing the Application
-
بررسی اجمالی
Overview
-
هدایت مجدد از HTTP به HTTPS
Redirecting from HTTP to HTTPS
-
امنیت حمل و نقل دقیق HTTP (HSTS)
HTTP Strict Transport Security (HSTS)
-
پیش بارگیری HSTS
Preloading HSTS
-
درک مطلب مخلوط
Understanding Mixed Content
-
استفاده از CSP برای به روزرسانی یا مسدود کردن درخواست های ناامن
Using a CSP to Upgrade or Block Insecure Requests
-
کوکی های امن
Secure Cookies
-
خلاصه
Summary
غلبه بر موانع (درک شده) HTTPS
Overcoming (Perceived) Barriers to HTTPS
-
بررسی اجمالی
Overview
-
تأثیر HTTPS بر عملکرد سرور
The Impact of HTTPS on Server Performance
-
ساخت HTTPS سریع در مشتریان
Making HTTPS Go Fast on Clients
-
HTTPS تصویب خدمات پایین دستی
HTTPS Adoption of Downstream Services
-
هزینه و پیچیدگی
Cost and Complexity
-
با استفاده از Let’s Encrypt بصورت رایگان
Using Let’s Encrypt for Free
-
استفاده رایگان از Cloudflare
Using Cloudflare for Free
-
خلاصه
Summary
فراتر از اصول
Beyond the Basics
-
بررسی اجمالی
Overview
-
مخفف TLS و HTTPS
TLS and HTTPS Acronyms
-
پین کردن کلید عمومی
Public Key Pinning
-
آزمایشگاه های SSL
SSL Labs
-
گواهینامه های اعتبار سنجی تمدید شده
Extended Validation Certificates
-
دلایل دیگر برای تصویب HTTPS
Other Reasons to Adopt HTTPS
-
نقاط کور HTTPS
HTTPS Blind Spots
-
جزر و مد به سرعت در حال چرخش است
The Tide Is Rapidly Turning
-
خلاصه
Summary
نمایش نظرات