دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش آنچه هر توسعه دهنده باید در مورد HTTPS بداند

What Every Developer Must Know About HTTPS

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: HTTPS جز component اساسی هر نرم افزاری است که در وب اجرا می شود. این دوره به توسعه دهندگان می آموزد که چگونه برنامه های خود را با ایمنی در وب صحبت کنند ، در حالی که از مشکلات مشترک بسیاری از سایت ها قربانی می شوند. امنیت لایه انتقال هر برنامه ای که از طریق وب صحبت می کند در حال تبدیل شدن به یک ویژگی کاملاً ضروری نرم افزار مدرن است. با این حال ، HTTPS اغلب به دلیل موانع درک شده (و نه واقعی) اجرا نمی شود و در صورت وجود ، اغلب بد انجام می شود. نه تنها این ، بلکه بسیاری از ویژگی های مدرن مرورگر که می توانند به ساده سازی ارتباطات ایمن کمک کنند (و در واقع کارآیی و انعطاف پذیری بیشتری دارند) به ندرت مورد استفاده قرار می گیرند. در این دوره ، آنچه هر توسعه دهنده باید در مورد HTTPS بداند ، شما همه چیز را در مورد دلیل نیاز به HTTPS یاد خواهید گرفت. ابتدا چیزهای مثبتی که HTTPS انجام می دهد را خواهید آموخت. بعد ، در مورد آنچه بسیاری از مردم به عنوان موانع تصویب HTTP تصور می کنند ، یاد خواهید گرفت. سرانجام ، مدتی را صرف کاوش در برخی موضوعات خواهید کرد که خارج از اصول HTTPS نیستند. با پایان این دوره ، شما یک دانش اساسی خواهید داشت که هم از ابتدا HTTPS را به درستی پیاده سازی کنید و هم به برنامه های موجود تغییر دهید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

پیشنهاد ارزش HTTPS The HTTPS Value Proposition

بررسی اجمالی Overview
ظهور و ظهور HTTPS The Rise and Rise of HTTPS
درک یک مرد در حمله میانه Understanding a Man in the Middle Attack
اهمیت محرمانه بودن The Importance of Confidentiality
اهمیت صداقت The Importance of Integrity
اهمیت اصالت The Importance of Authenticity
سوuses استفاده از ترافیک رمزگذاری نشده همه جا است Abuses of Unencrypted Traffic Are Everywhere
موانع (درک شده) HTTPS The (Perceived) Barriers to HTTPS
تغییر بزرگ مرورگر The Big Browser Shift
خلاصه Summary

مبانی HTTPS HTTPS Fundamentals

بررسی اجمالی Overview
مقامات گواهینامه Certificate Authorities
SSL و TLS SSL and TLS
TLS دست دادن The TLS Handshake
صدور گواهینامه های توسعه Issuing Certs for Development
رهگیری ترافیک HTTPS در هنگام اشکال زدایی Intercepting HTTPS Traffic During Debugging
با استفاده از badssl.com Using badssl.com
خلاصه Summary

امنیت برنامه Securing the Application

بررسی اجمالی Overview
هدایت مجدد از HTTP به HTTPS Redirecting from HTTP to HTTPS
امنیت حمل و نقل دقیق HTTP (HSTS) HTTP Strict Transport Security (HSTS)
پیش بارگیری HSTS Preloading HSTS
درک مطلب مخلوط Understanding Mixed Content
استفاده از CSP برای به روزرسانی یا مسدود کردن درخواست های ناامن Using a CSP to Upgrade or Block Insecure Requests
کوکی های امن Secure Cookies
خلاصه Summary

غلبه بر موانع (درک شده) HTTPS Overcoming (Perceived) Barriers to HTTPS

بررسی اجمالی Overview
تأثیر HTTPS بر عملکرد سرور The Impact of HTTPS on Server Performance
ساخت HTTPS سریع در مشتریان Making HTTPS Go Fast on Clients
HTTPS تصویب خدمات پایین دستی HTTPS Adoption of Downstream Services
هزینه و پیچیدگی Cost and Complexity
با استفاده از Let’s Encrypt بصورت رایگان Using Let’s Encrypt for Free
استفاده رایگان از Cloudflare Using Cloudflare for Free
خلاصه Summary

فراتر از اصول Beyond the Basics

بررسی اجمالی Overview
مخفف TLS و HTTPS TLS and HTTPS Acronyms
پین کردن کلید عمومی Public Key Pinning
آزمایشگاه های SSL SSL Labs
گواهینامه های اعتبار سنجی تمدید شده Extended Validation Certificates
دلایل دیگر برای تصویب HTTPS Other Reasons to Adopt HTTPS
نقاط کور HTTPS HTTPS Blind Spots
جزر و مد به سرعت در حال چرخش است The Tide Is Rapidly Turning
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش آنچه هر توسعه دهنده باید در مورد HTTPS بداند

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 3h 24m

تعداد ویدیو ها: 44

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 23 فروردین 1396 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 327

امتیاز مرجع: 4.9 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Troy Hunt

لینک کوتاه این دوره

https://donyad.com/d/5a9f

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش پروتکل های شبکه برای امنیت: HTTP

Network Protocols for Security: HTTP

در این دوره، ایجاد ترافیک شبکه و بررسی رفتار ترافیک وب را تمرین خواهید کرد. وقتی کارتان تمام شد، درک اساسی در مورد چگونگی پیدا کردن ناهنجاری ها در HTTP خواهید داشت.

زمان دوره: 0h 19m انتشار مرجع: 12 خرداد 1402 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش اصول HTTP

HTTP Fundamentals

هر آنچه که یک توسعه دهنده وب باید در مورد HTTP بداند.

زمان دوره: 2h 50m انتشار مرجع: 28 بهمن 1390 ثبت نام مرجع: 2,516 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش اجرای احراز هویت برای یک API HTTP بدون سرور در AWS

Implementing Authentication for a Serverless HTTP API on AWS

این دوره به شما یاد می دهد که چگونه سرویس Cognito مدیریت شده آمازون را برای احراز هویت در یک برنامه بدون سرور پیاده سازی کنید.

David Tucker

زمان دوره: 0h 39m انتشار مرجع: 22 اردیبهشت 1400 ثبت نام مرجع: 12 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش Play by Play: آنچه امروز درباره HTTPS باید بدانید

Play by Play: What You Need to Know About HTTPS Today

در این دوره آموزشی، اهمیت استفاده از HTTPS را در هر وب سایتی کشف خواهید کرد و مثال هایی از اعمال جریمه برای سایت هایی که این کار را نمی کنند ارائه می دهید.

زمان دوره: 1h 11m انتشار مرجع: 01 آذر 1396 ثبت نام مرجع: 82 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش آنچه هر توسعه دهنده باید در مورد HTTPS بداند

What Every Developer Must Know About HTTPS

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

پیشنهاد ارزش HTTPS The HTTPS Value Proposition

بررسی اجمالی Overview

ظهور و ظهور HTTPS The Rise and Rise of HTTPS

درک یک مرد در حمله میانه Understanding a Man in the Middle Attack

اهمیت محرمانه بودن The Importance of Confidentiality

اهمیت صداقت The Importance of Integrity

اهمیت اصالت The Importance of Authenticity

سوuses استفاده از ترافیک رمزگذاری نشده همه جا است Abuses of Unencrypted Traffic Are Everywhere

موانع (درک شده) HTTPS The (Perceived) Barriers to HTTPS

تغییر بزرگ مرورگر The Big Browser Shift

خلاصه Summary

مبانی HTTPS HTTPS Fundamentals

بررسی اجمالی Overview

مقامات گواهینامه Certificate Authorities

SSL و TLS SSL and TLS

TLS دست دادن The TLS Handshake

صدور گواهینامه های توسعه Issuing Certs for Development

رهگیری ترافیک HTTPS در هنگام اشکال زدایی Intercepting HTTPS Traffic During Debugging

با استفاده از badssl.com Using badssl.com

خلاصه Summary

امنیت برنامه Securing the Application

بررسی اجمالی Overview

هدایت مجدد از HTTP به HTTPS Redirecting from HTTP to HTTPS

امنیت حمل و نقل دقیق HTTP (HSTS) HTTP Strict Transport Security (HSTS)

پیش بارگیری HSTS Preloading HSTS

درک مطلب مخلوط Understanding Mixed Content

استفاده از CSP برای به روزرسانی یا مسدود کردن درخواست های ناامن Using a CSP to Upgrade or Block Insecure Requests

کوکی های امن Secure Cookies

خلاصه Summary

غلبه بر موانع (درک شده) HTTPS Overcoming (Perceived) Barriers to HTTPS

بررسی اجمالی Overview

تأثیر HTTPS بر عملکرد سرور The Impact of HTTPS on Server Performance

ساخت HTTPS سریع در مشتریان Making HTTPS Go Fast on Clients

HTTPS تصویب خدمات پایین دستی HTTPS Adoption of Downstream Services

هزینه و پیچیدگی Cost and Complexity

با استفاده از Let’s Encrypt بصورت رایگان Using Let’s Encrypt for Free

استفاده رایگان از Cloudflare Using Cloudflare for Free

خلاصه Summary

فراتر از اصول Beyond the Basics

بررسی اجمالی Overview

مخفف TLS و HTTPS TLS and HTTPS Acronyms

پین کردن کلید عمومی Public Key Pinning

آزمایشگاه های SSL SSL Labs

گواهینامه های اعتبار سنجی تمدید شده Extended Validation Certificates

دلایل دیگر برای تصویب HTTPS Other Reasons to Adopt HTTPS

نقاط کور HTTPS HTTPS Blind Spots

جزر و مد به سرعت در حال چرخش است The Tide Is Rapidly Turning

خلاصه Summary

نمایش نظرات

https://donyad.com/d/5a9f

Pluralsight (پلورال سایت)