内容 隐藏
1 TLS & HTTPS 可视化,以及 2025 年的 HTTPS 本地主机设置
2 TLS & HTTPS Visualized, and HTTPS localhost setup in 2025
2.1 学习内容
2.2 要求
2.3 描述
2.4 本课程适合谁:

TLS & HTTPS 可视化,以及 2025 年的 HTTPS 本地主机设置

TLS & HTTPS Visualized, and HTTPS localhost setup in 2025

适合所有人的高级 TLS 和 HTTPS 课程!使用 Node 和 Live Server 设置 HTTPS localhost 服务器。更多!

学习内容

  • 创建您自己的通过 HTTPS / TLS 运行的 localhost 服务器(Node 和 Live Server)
  • 加入真正了解 TLS 如何保护传输中的数据的精英开发人员行列
  • 通过创建自己的证书颁发机构并签署证书来了解 HTTPS
  • 深入了解纯 HTTPS 和 TLS
  • 了解目前与 TLS 1.3 一起使用的混合密钥交换概念
  • 了解与 HTTPS 相关的加密、哈希、HMAC 和 PIK
  • 掌握 HTTPS 和 TLS 的概念
  • 了解超过 99% 的开发人员认为 HTTPS 只是“安全”!
  • 直观地了解 TLS 的工作原理
  • 生成您自己的自签名 PIK 证书并免费为您的服务器签名
  • 了解非对称加密和对称加密的概念
  • 了解 HTTPS 中“公钥”和“私钥”的作用
  • 成为开发人员大师
  • 深入了解 TLS 握手的机制,并了解如何建立安全连接!
  • 使用 Node 使用 Live Server (VSC) 在 locahost 上设置 HTTPS 的实践经验
  • 让自己具备在 Web 应用程序中实施强大安全措施的技能!
  • 通过掌握加密、身份验证和数据完整性的原则,成为值得信赖的开发人员!
  • 可视化 TLS、PKI、HTTPS 等!
  • 了解如何使用 OpenSSL 和 .cnf 文件为您的证书和密钥提供配置
  • 如何从私钥中提取公钥
  • 了解为什么私钥通常看起来像公钥
  • 了解 PEM 文件、ASN.1 文件和 PCKS#1 文件
  • 了解 TLS 1.3 中最新浏览器使用的最新混合密钥交换技术
  • 了解 TLS 1.3 握手过程

要求

  • 无需编程经验,但对 HTTP 有基本的了解会有所帮助
  • Mac 或 PC,因此您可以与我一起编码

描述

TLS 和 HTTPS 上评分最高的最佳课程 ***

  • 深入了解 TLS(以前称为 SSL) 和 HTTPS:获得让您与 99% 的开发人员区分开来的见解。了解 HTTPS 的真正含义,超越表面的“安全性”声明

  • HTTP/1.1 的终结:今天任何认真的开发人员都必须专注于 TLS 安全和通过 HTTP/2 和 HTTP/3 等更强大的协议托管网站。在快速发展的数字环境中保持相关性

  • 解锁关键概念:探索高级主题,例如混合密钥交换加密公钥基础设施 (PIK)、非对称和对称加密TLS 握手HMAC、签名哈希密码套件。每个概念都为您的 Web 安全知识奠定了坚实的基础。

本课程专为渴望提升 TLS 技能并深入了解 HTTPS、证书颁发机构和安全服务器配置的开发人员精心设计。

SSL 是老式的、过时的和已弃用的。因此,本课程侧重于将 TLS 作为与 HTTP/2 和 HTTP/3 一起使用的协议。

您将学到什么:

在整个课程中,您将踏上一场将理论与实践无缝融合的冒险。以下是您可以期待的:

  • 实用的 HTTPS 设置: 您将学习如何使用 Node.js 和 Live Server 通过安全的 TLS / HTTPS 连接设置本地主机服务器。您将掌握创建证书和生成密钥的过程。

  • 加密:了解加密原理,包括对称和非对称方法、“密钥”的概念以及如何在安全的 HTTPS 通信中应用它们。

  • TLS 握手机制:深入了解 TLS 握手过程,了解如何在客户端和服务器之间建立安全连接。

  • 公钥基础设施:了解通过数字证书和密钥管理实现安全数据交换的框架。

  • 高级 TLS 概念和加密技术:深入了解构成安全 TLS Web 交互支柱的混合密钥交换 (KEM 算法)、HMAC、签名、哈希技术和密码套件。

本课程很实用:

您将通过以下步骤使用 HTTPS 设置自己的安全本地服务器,从而将理论付诸实践:

  1. 创建您自己的证书颁发机构 (CA):了解如何从头开始设置 CA,从而授权您为您的项目颁发证书。

  2. 自签名您的 CA 证书:了解如何自签名您的 CA 证书,使其成为独一无二的证书,并准备好进行部署。

  3. 生成安全密钥:掌握为服务器生成私钥和公钥的过程。

  4. 请求签名证书:通过了解如何请求签名证书来完成设置,完成您的安全服务器配置。

  5. 签署服务器的证书:使用新创建的 CA 签署服务器的证书,确保本地应用程序的安全通信。

实践经验:

在本课程中,您将使用以下方法通过 HTTPS 启动本地主机服务器(在 127.0.0.1 上运行):

  • Visual Studio Code 中的 Live Server(我们使用 GUI 和 OpenSSL 执行此作)

  • 一个 Node 服务器实例,使用 mkcert 库(我将向您展示如何使用 API 和 CLI 执行此作)

此外,您还将分析 HTTP/2 和 HTTP/3 的流量,从而深入了解现代 Web 通信协议。这门课程不仅仅是关于学习;而是关于实践!

不要错过 Essential Skills!

在当今快节奏的技术环境中,掌握 TLS 和 Web 安全性不再是可有可无的,而是必不可少的。每个认真的开发人员都必须具备这些技能,才能在竞争激烈的环境中茁壮成长。

现在是采取行动的时候了!

让自己掌握使您与众不同的知识,并将您定位为 Web 开发的领导者。

这是您通过我们的传输层安全性 (TLS) 综合课程自信地迈向 Web 安全未来的机会。

所以。。。你还在等什么?

让我们开始吧

本课程适合谁:

  • 希望使用自签名证书托管自己的 HTTPS 服务器的有抱负的 Web 开发人员
  • 想要揭开 TLS 和 HTTPS 的神秘面纱并了解其实际应用的开发人员
  • 想要了解的专业人士 超过 99% 的开发人员认为 HTTPS 只是“安全”而不明白为什么!
  • 好奇的头脑准备好探索 HTTP/2 和 HTTP/3
  • 任何有兴趣成为其组织中 Web 安全的自信倡导者的人!
  • 渴望掌握公钥基础设施 (PKI) 并通过加密保护其应用程序的开发人员!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。