Recommended
More Related Content
More from Hossein Zahed
More from Hossein Zahed (17)
HTTPS نحوه کارکرد پروتکل
- 1. How does HTTPS protocol work? پروتکل HTTPS کند؟ می کار چگونه https://hosseinzahed.com hello@hosseinzahed.com 1 Hossein Zahed زاهد حسین -
- 2. Cryptography – رمزنگاری https://hosseinzahed.com hello@hosseinzahed.com 2 ریاضی های الگوریتم و کدها از استفاده با ارتباطات و اطالعات حفاظت برای روشی به ، باشد اطالعات این پردازش و خواندن به قادر نظر مورد گیرنده فقط که نحوی . اهداف : • اطالعات داشتن نگه محرمانه • اطالعات درستی و صحت حفظ • اطالعات دریافت و ارسال انکار عدم • فرستنده و گیرنده هویت احراز • خصوصی حریم حفظ Objectives Confidentiality Integrity Non- Repudiation Authenticity Privacy
- 3. Cryptography History – رمزنگاری تاریخچه https://hosseinzahed.com hello@hosseinzahed.com 3 ABC => BCD DATA => EBUB
- 4. Cryptography Algorithms – رمزنگاری های الگوریتم https://hosseinzahed.com hello@hosseinzahed.com 4 Cryptography Algorithms Symmetric Key Encryption – متقارن کلید رمزگذاری Asymmetric Key Encryption – نامتقارن کلید رمزگذاری Hashing – مخلوط ( ناپذیر برگشت )
- 5. Symmetric Key Encryption – متقارن کلید رمزگذاری https://hosseinzahed.com hello@hosseinzahed.com 5 1 ) است رمزگشایی قابل رنگ زرد کلید با فقط ،شود رمزگذاری رنگ زرد کلید با که پیامی هر .
- 6. Asymmetric Key Encryption – نامتقارن کلید رمزگذاری https://hosseinzahed.com hello@hosseinzahed.com 6 (1 عمومی کلید با که پیامی هر ( رنگ زرد ) خصوصی کلید با فقط شود رمزگذاری ( رنگ آبی ) رمزگشایی قابل است . (2 عمومی کلید داشتن اختیار در با سیستمی هر ( رنگ زرد ) د که پیامی آیا که کند آزمایی راستی تواند می ریافت خصوصی کلید با میکند ( رنگ آبی ) نه یا است شده رمزگذاری . • RSA • Diffie-Hellman • Forward Secrecy Public Key Private Key
- 8. HTTP Request/Response – HTTP درخواست / پاسخ https://hosseinzahed.com hello@hosseinzahed.com 8 Client (Browser) Web Server Internet Request Request Response Response HTTP: Hypertext Transfer Protocol
- 9. HTTPS Request/Response – HTTPS درخواست / پاسخ https://hosseinzahed.com hello@hosseinzahed.com 9 Client (Browser) https://youtube.com Internet 1) Give me youtube.com 2) Certificate + YouTube’s Public Key, signed by Google CA Google CA 3) Verify the Certificate with Google CA (Browser knows and trusts Google CA’s Public Key) 4) Identity verified, here is my secret encrypted with your Public Key 5) Only YouTube can decrypt this message with it’s own Private Key 6) Only these two machines know the secret so it can be used for Symmetric Key Encryption frow this point onwards HTTPS – Secure Connection HTTPS: Hypertext Transfer Protocol Secure
- 10. SSL/TLS Handshake – SSL/TLS دادن دست https://hosseinzahed.com hello@hosseinzahed.com 10
- 11. Certificate Authority – گواهی صدور Rank Issuer Market Share 1 IdenTrust 48.9% 2 DigiCert 18.7% 3 Comodo 15.5% 4 Let’s Encrypt 8.2% 5 GoDaddy 6.1% 6 GlobalSign 2.7% -- Google -- -- Microsoft -- https://hosseinzahed.com hello@hosseinzahed.com 11
- 12. YouTube Certificate – یوتیوب گواهی https://hosseinzahed.com hello@hosseinzahed.com 12
- 13. Self-Signed Certificate – امضا خود گواهی https://hosseinzahed.com hello@hosseinzahed.com 13 OpenSSL: https://www.openssl.org/ https://devcenter.heroku.com/articles/ssl-certificate-self
- 14. SSL & TLS History – SSL و TLS تاریخچه https://hosseinzahed.com hello@hosseinzahed.com 14 SSL: Secure Socket Layer Protocol TLS: Transport Layer Security Protocol
- 15. TLS Network Layer – TLS شبکه الیه https://hosseinzahed.com hello@hosseinzahed.com 15 HTTP Ports: 80/8080 HTTPS Port: 443
- 16. Free Certificate – رایگان گواهینامه https://hosseinzahed.com hello@hosseinzahed.com 16 https://letsencrypt.org (Free) https://www.sslforfree.com (90 Days) https://www.cloudflare.com (Free) https://zerossl.com (90 Days) HTTPS is a confirmed Google Ranking Factor
- 17. Thank you - سپاس https://hosseinzahed.com hello@hosseinzahed.com 17