11 سپتامبر 2019
در این ویدیوی 70 دقیقهای سعی کردهایم توضیح مختصری از علت نیاز به پروتکل TLS ارائه دهیم و پس از ذکر مراحل و مکانیزمهای ایجاد یک نشست TLS، به حملات مختلفی که در ارتباط با آن وجود دارد، اشاره کنیم.
مواردی که در این ویدیو به آنها اشاره شده است:
- ساختار کلّی ترافیک کاربر در شبکه به هنگام وبگردی و اتفاقاتی که پس از وارد کردن یک URL در نوار آدرس مرورگر و فشردن کلید Enter رخ میدهد.
- اهداف مهاجمان و کاربران مخرب شبکه و علت نیاز به Secure Channel
- معرفی مختصری از پروتکلهای رمزنگاری مفید در ایجاد یک Secure Channel
- معرفی Digital Signatureها، Certificateها و PKI
- مراحل مختلف تشکیل ارتباط TLS
- مکانیزمهای Session Resumption در TLS
- مکانیزم TLS Offloading
- حملات مرتبط با پروتکل TLS
پیشاپیش ضمن پوزش از ایرادها و نقصهای احتمالی، شما را به اصلاح و تکمیل مطالب ذکر شده در ویدیو، از طریق بازخوردهای مثبت یا منفی در بخش نظرات دعوت میکنیم.
برای خیلیها با عنوان برنامهنویس و کارشناس امنیت سامانههای مبتنی بر کارت هوشمند یا با عنوان تحلیلگر ترافیک و پروتکلهای شبکه و ارزیاب امنیتی شبکههای رایانهای شناخته میشم؛ ولی هیچکدام نیستم. حقیقت در مورد من این است که برنامهنویسِ علاقمند به مباحث امنیتی هستم که همراه با چایی خیلی بیسکوییت میخورد (جیرهی کل تیم!)، مصاحبت با آدمهای جدید و پیدا کردن دوستهای خوب را خیلی دوست دارد و از به اشتراک گذاشتن دانش، به غایت لذت میبرد.
عالی بود …کلی چیز جدید یاد گرفتم ..ممنون
خیلی خوشحالم که مفید بوده مهران جان 🙂 ممنون از بازخورد مثبتت.
سلام
ممنون از انتقال تجربه و توضبحات خوب
تو ویدیو یه جایی گفتین که اگه آروان بین بانک و کلاینت قرار بگیره تقریبا دقیقه ۵۵ فک کنم
خوب چرا باید آروان بین بانک و مشتری قرار بگیره؟
سلام دوست عزیز
علتهای مختلفی میتونه داشته باشه. یکی از دلایل مثلا استفادهی بانک از سرویسهای Layer 7 DDoS Protectionی هست که ابر آروان ارائه میده. آروان برای این که بتونه این سرویس رو برای مشتری فراهم کنه، اولا باید در مسیر بستهها قرار بگیره و ثانیا نیاز داره که محتوای بستهها رو مشاهده کنه (بدون رمز). به همین جهت نیاز به دیکریپت کردن بستهها هست. این کار هم به دو صورتی که توی ویدیو عرض کردم انجام میشه.
تونستم سوال رو جواب بدم؟
خیلی به درد بخور ممنون
میشه لطفا راجع به elliptic curve encryption هم یکسری فیلم آموزش بگیرید و توضیح بدید!
سلام محمد جان. اگه فرصت بشه حتما.
سپاس از شما . خیلی خوب بود
[…] مترجم: برای اطلاعات بیشتر در مورد پروتکل SSL/TLS، میتوانید به ویدیوی آموزشی زیر مراجعه کنید: https://memoryleaks.ir/tls-and-attacks […]
ممنون فقط راجع به Expect-CT و DNS CAA هم مینوشتید خوب میشد.
میشه درباره حمله راکون هم توضیح بدین
ویدئو خیلی عالی بود
علاوه بر اینکه از شما زیاد چیزی یاد گرفتم خوشحالم که دوست خوبی مانند شما رو دارم
ارادتمند مظلومان
سلام
این ویدیو چرا باز نمیشه؟؟؟؟
سلام وقت بخیر به راهنمایی و دوره های خاصی در رشته مدیریت سیستم های اطلاعاتی احتیاج دارم چطور می تونم از شما کمک بگیرم ؟
سلام
چرا ویدیو اصلا باز نمیشه؟؟!!!