1
00:00:03,920 --> 00:00:06,615
في الوحدة السابقة،

2
00:00:06,615 --> 00:00:10,905
رأينا حول مصادقة المستخدم في الكثير من التفاصيل.

3
00:00:10,905 --> 00:00:17,610
لقد رأينا كيف يرسل المستخدم بيانات الاعتماد الخاصة به إلى خادمه من جانب العميل

4
00:00:17,610 --> 00:00:20,270
إما في رأس

5
00:00:20,270 --> 00:00:24,870
رسالة الطلب أو نص رسالة الطلب ثم بعد ذلك،

6
00:00:24,870 --> 00:00:26,460
عندما يتم مصادقتها،

7
00:00:26,460 --> 00:00:31,680
سيتضمن عميله إما ملف تعريف الارتباط أو

8
00:00:31,680 --> 00:00:38,499
الرمز المميز في رأس رسالة الطلب التي تنتقل من العميل إلى الخادم.

9
00:00:38,499 --> 00:00:41,820
أنا متأكد من أن البعض منكم كان يتخبط حول

10
00:00:41,820 --> 00:00:47,010
حقيقة أننا كنا نتواصل في قناة غير آمنة،

11
00:00:47,010 --> 00:00:50,520
وهذا يعني أن أي شخص يجلس في الوسط يمكنه

12
00:00:50,520 --> 00:00:54,780
الاستماع إلى رسائله التي تسير بين العميل

13
00:00:54,780 --> 00:00:57,570
والخادم سيكون قادرا بسهولة على التقاط

14
00:00:57,570 --> 00:01:03,195
بيانات الاعتماد ومن ثم انتحال شخصية العميل الحقيقي.

15
00:01:03,195 --> 00:01:04,815
وبطبيعة الحال، في هذه المرحلة،

16
00:01:04,815 --> 00:01:09,025
كان تركيزهم أكثر على ترتيب

17
00:01:09,025 --> 00:01:13,575
اتصال العميل والخادم مع مصادقة العميل على جانب الخادم.

18
00:01:13,575 --> 00:01:19,215
ولكن في أي وقت تحتاج إلى استخدام مصادقة المستخدم

19
00:01:19,215 --> 00:01:21,945
، أولا، في شكل، على سبيل المثال،

20
00:01:21,945 --> 00:01:25,940
توفير بيانات الاعتماد لمصادقة نفسك وبعد ذلك،

21
00:01:25,940 --> 00:01:29,445
مصادقة نفسك من خلال تضمين إما ملف تعريف الارتباط أو

22
00:01:29,445 --> 00:01:33,840
الرمز المميز في رأس رسالة الطلب،

23
00:01:33,840 --> 00:01:36,290
يجب أن تقوم بذلك عبر قناة آمنة.

24
00:01:36,290 --> 00:01:39,890
يجب ألا تتصل أبدًا عبر قناة غير آمنة،

25
00:01:39,890 --> 00:01:44,160
مما يعني أنه يجب عدم استخدام HTTP ثم

26
00:01:44,160 --> 00:01:48,780
تضمين بيانات الاعتماد هذه في رأس رسائل الطلب أو نصها.

27
00:01:48,780 --> 00:01:56,455
بدلاً من ذلك، يجب أن تستخدم إصدارًا آمنًا من بروتوكول HTTP أو HTTPS.

28
00:01:56,455 --> 00:02:01,830
دعونا نتحدث بإيجاز عن HTTPS في هذه المحاضرة.

29
00:02:01,830 --> 00:02:07,140
على طول الطريق، سأعطيك مقدمة لمدة خمس دقائق للتشفير والأمن.

30
00:02:07,140 --> 00:02:12,143
من الواضح أن التشفير والأمن هو موضوع كبير جدا في حد ذاته.

31
00:02:12,143 --> 00:02:16,110
سأعرض عليك فقط الأساسيات العارية التي تحتاج إلى

32
00:02:16,110 --> 00:02:21,820
فهمها لمعرفة كيفية عمل HTTPS بالفعل.

33
00:02:21,820 --> 00:02:29,430
مع هذه الخلفية، دعونا المضي قدما لفهم حول التشفير ثم إلى

34
00:02:29,430 --> 00:02:34,110
بروتوكول HTTPS وكيف يمكنك تكوين خادم لاستخدام

35
00:02:34,110 --> 00:02:40,276
بروتوكول HTTPS ثم العميل للاتصال بالخادم باستخدام بروتوكول HTTPS،

36
00:02:40,276 --> 00:02:45,165
وبالتالي، يمكن أن يكون الاتصال بين العميل والخادم بطريقة آمنة

37
00:02:45,165 --> 00:02:51,180
عن طريق تشفير البيانات التي يتم إرسالها بين العميل وجانب الخادم.

38
00:02:51,180 --> 00:02:56,175
عندما تغامر في مجال التشفير والأمن،

39
00:02:56,175 --> 00:03:00,375
سوف تسمع في كثير من الأحيان الناس يتحدثون عن تشفير المفتاح المتماثل.

40
00:03:00,375 --> 00:03:02,970
الآن، ماذا يتضمن التشفير؟

41
00:03:02,970 --> 00:03:07,635
إذا كنت بحاجة إلى إرسال رسالة عبر قناة إلى مستخدم آخر،

42
00:03:07,635 --> 00:03:10,800
فأنت تريد أن تكون

43
00:03:10,800 --> 00:03:14,310
قادرًا على تشفير الرسالة بحيث يتمكن المتلقي فقط من

44
00:03:14,310 --> 00:03:16,570
فك تشفير الرسالة والحصول

45
00:03:16,570 --> 00:03:21,050
على المعلومات التي تحاول إرسالها إلى المتلقي.

46
00:03:21,050 --> 00:03:26,730
لذلك كل من المرسل والمتلقي يجب أن نفهم على إنشاء بين اثنين

47
00:03:26,730 --> 00:03:32,930
منهم كيفية عملية التشفير هذه وكيف سيتم فك التشفير للعمل.

48
00:03:32,930 --> 00:03:34,365
لكي يعمل هذا،

49
00:03:34,365 --> 00:03:41,265
يعمل أي تشفير وفك تشفير على أساس تبادل المفاتيح السرية.

50
00:03:41,265 --> 00:03:43,765
لذلك في تشفير المفتاح المتماثل،

51
00:03:43,765 --> 00:03:50,678
سيشارك كل من المرسل والمتلقي مفتاحًا سريًا بين الموقعين،

52
00:03:50,678 --> 00:03:55,165
وهذا المفتاح السري معروف فقط للمرسل وإلى جانب المتلقي.

53
00:03:55,165 --> 00:03:58,260
لذلك عندما يحتاج المرسل إلى إرسال الرسالة،

54
00:03:58,260 --> 00:04:04,755
سيقوم المرسل بتشفير هذه الرسالة باستخدام خوارزمية التشفير،

55
00:04:04,755 --> 00:04:09,795
والتي تستخدم المفتاح السري كإدخال آخر لهذه الخوارزمية.

56
00:04:09,795 --> 00:04:13,875
وبمجرد تمرير هذه الرسالة من خلال خوارزمية التشفير هذه

57
00:04:13,875 --> 00:04:17,068
، سيتم إنشاء رسالة مشفرة.

58
00:04:17,068 --> 00:04:24,160
الآن، سيتم إرسال هذه الرسالة المشفرة إلى القناة عبر جانب جهاز الاستقبال.

59
00:04:24,160 --> 00:04:28,140
إذا كان لديك مستخدم ضار تابع لجهة خارجية

60
00:04:28,140 --> 00:04:32,450
يجلس بين والاستماع والتقاط هذه الرسالة المشفرة،

61
00:04:32,450 --> 00:04:34,740
فسيواجهون صعوبة في فك تشفير

62
00:04:34,740 --> 00:04:38,580
هذه الرسالة لأنه لفك تشفير رسالة مشفرة،

63
00:04:38,580 --> 00:04:40,645
لا تزال بحاجة إلى المفتاح السري.

64
00:04:40,645 --> 00:04:42,375
الآن، على جانب المتلقي،

65
00:04:42,375 --> 00:04:44,856
عندما يتم تلقي الرسالة المشفرة،

66
00:04:44,856 --> 00:04:48,815
ثم سيتم تطبيق المتلقي وخوارزمية فك التشفير،

67
00:04:48,815 --> 00:04:50,715
والتي تأخذ أيضا كإدخال،

68
00:04:50,715 --> 00:04:56,590
نفس المفتاح السري الذي تم استخدامه على جانب المرسل لتشفير الرسالة.

69
00:04:56,590 --> 00:05:00,585
لذلك عند فك التشفير، سيتم استرداد الرسالة الأصلية

70
00:05:00,585 --> 00:05:05,240
ويمكن معالجتها على جانب المتلقي.

71
00:05:05,240 --> 00:05:11,260
الآن، إذا أراد طرف ثالث ضار فك تشفير هذه الرسالة المشفرة،

72
00:05:11,260 --> 00:05:14,280
فسيواجهون معركة شاقة لأن

73
00:05:14,280 --> 00:05:18,240
عملية التشفير باستخدام المفتاح السري ستحول الرسالة ويمكن،

74
00:05:18,240 --> 00:05:19,590
بدورها، تشفير الرسالة.

75
00:05:19,590 --> 00:05:21,830
دون امتلاك المفتاح السري،

76
00:05:21,830 --> 00:05:26,760
سيكون بجانب المستحيل فك تشفير الرسالة المشفرة.

77
00:05:26,760 --> 00:05:30,200
حسنا، هذا هو تمتد الحصول على بعيدا قليلا.

78
00:05:30,200 --> 00:05:35,490
سيكون من الصعب بشكل غير عادي فك تشفير الرسالة المشفرة.

79
00:05:35,490 --> 00:05:39,210
إذا كنت تستخدم تقنيات القوة الغاشمة، ثم في

80
00:05:39,210 --> 00:05:43,245
نهاية المطاف، سوف ينتهي بك الأمر فك تشفير الرسالة المشفرة.

81
00:05:43,245 --> 00:05:48,880
لكنه سيستغرق وقتا طويلا ويتطلب الكثير من القوة الحسابية.

82
00:05:48,880 --> 00:05:53,175
لن يكون من المفيد الجهد

83
00:05:53,175 --> 00:05:58,580
للمستخدم الخبيث طرف ثالث لمحاولة فك تشفير الرسالة المشفرة.

84
00:05:58,580 --> 00:06:01,770
لذلك أنت تجعل من الصعب حقا لشخص ما

85
00:06:01,770 --> 00:06:05,355
لفك تشفير الرسالة إذا لم يكن يملك المفتاح السري.

86
00:06:05,355 --> 00:06:12,390
الآن، بما أن المفتاح السري معروف فقط للمرسل والمتلقي،

87
00:06:12,390 --> 00:06:16,335
يمكن للطرفين النهائيين، المرسل والمتلقي، التواصل مع ضمان

88
00:06:16,335 --> 00:06:18,780
أنه في الرسالة المشفرة من

89
00:06:18,780 --> 00:06:22,240
جانب المرسل لا يمكن فك تشفيرها إلا من جانب المتلقي.

90
00:06:22,240 --> 00:06:25,485
إذن هذه هي الطريقة التي يعمل بها تشفير المفتاح المتماثل.

91
00:06:25,485 --> 00:06:30,330
حقيقة أن لديك نفس المفتاح السري الذي يتم مشاركته بين

92
00:06:30,330 --> 00:06:32,400
المرسل والمتلقي يعني أن

93
00:06:32,400 --> 00:06:35,420
تضمين عملية فك التشفير استخدم نفس المفتاح السري،

94
00:06:35,420 --> 00:06:38,911
وبالتالي، تشفير المفتاح المتماثل.

95
00:06:38,911 --> 00:06:41,395
وبطبيعة الحال، مع تشفير المفتاح المتماثل،

96
00:06:41,395 --> 00:06:44,440
واحدة من القضايا هي أن كل من المرسل

97
00:06:44,440 --> 00:06:48,805
والمتلقي يحتاج إلى الوصول إلى نفس المفتاح السري.

98
00:06:48,805 --> 00:06:53,940
الآن، إذا كان المرسل والمتلقي يتواصلان عبر قناة غير آمنة،

99
00:06:53,940 --> 00:06:58,230
سيكون من الصعب على كلا الجانبين التوصل إلى تفاهم

100
00:06:58,230 --> 00:07:03,510
حول المفتاح السري نفسه دون الكشف عنه للآخرين.

101
00:07:03,510 --> 00:07:09,315
إذن هذا هو المكان الذي تكون فيه خوارزمية أخرى تسمى تشفير المفتاح العام مفيدة للغاية.

102
00:07:09,315 --> 00:07:12,195
كيف يعمل تشفير المفتاح العمومي؟

103
00:07:12,195 --> 00:07:14,610
الآن، في تشفير المفتاح العام،

104
00:07:14,610 --> 00:07:17,595
الفكرة هي أن لديك مفتاحين مختلفين.

105
00:07:17,595 --> 00:07:21,085
لديك مفتاح عام ومفتاح خاص

106
00:07:21,085 --> 00:07:26,520
الآن، يمكن توزيع المفتاح العمومي على نطاق واسع على أي شخص تريده.

107
00:07:26,520 --> 00:07:29,335
لذلك عندما يريد شخص ما إرسال رسالة إليك،

108
00:07:29,335 --> 00:07:34,350
سيستخدم مفتاحك العام لتشفير الرسالة.

109
00:07:34,350 --> 00:07:39,795
حتى إذا كان المرسل هنا يريد إرسال الرسالة إلى المتلقي،

110
00:07:39,795 --> 00:07:44,385
ثم المرسل سوف تستخدم المفتاح العام قبالة المتلقي

111
00:07:44,385 --> 00:07:50,240
لتشفير الرسالة على جانب المرسل باستخدام خوارزمية التشفير.

112
00:07:50,240 --> 00:07:53,100
الآن، بمجرد إرسال الرسالة المشفرة

113
00:07:53,100 --> 00:07:56,640
عبر القناة غير الآمنة إلى جانب المتلقي،

114
00:07:56,640 --> 00:07:59,625
سيستخدم المتلقي المفتاح الخاص

115
00:07:59,625 --> 00:08:03,210
الذي يعرفه المتلقي فقط من أجل فك تشفيره.

116
00:08:03,210 --> 00:08:06,645
الآن، لكي يعمل تشفير المفتاح العمومي كما رأينا،

117
00:08:06,645 --> 00:08:10,760
يمكن توزيع المفتاح العمومي على نطاق واسع دون أي قلق.

118
00:08:10,760 --> 00:08:14,150
ولكن بما أن المفتاح الخاص معروف فقط إلى جانب المتلقي،

119
00:08:14,150 --> 00:08:23,070
فإن المتلقي فقط سوف تكون قادرة على فك

120
00:08:23,070 --> 00:08:28,410
تشفير الرسالة، ومرة أخرى، فإن المتسلل طرف الثالث الذي يلتقط هذه الرسالة المشفرة يجد أنه من الصعب للغاية فك تشفير الرسالة.

121
00:08:28,410 --> 00:08:29,670
الآن، بالطبع في تشفير المفتاح العمومي، المفتاح

122
00:08:29,670 --> 00:08:33,385
العام والخاص هما مفتاحان مختلفان.

123
00:08:33,385 --> 00:08:36,900
الآن، ثم سؤالك التالي الواضح هو لماذا

124
00:08:36,900 --> 00:08:40,686
لا تستخدم ببساطة تشفير المفتاح العام للتشفير.

125
00:08:40,686 --> 00:08:44,445
المشكلة هي أن استخدام

126
00:08:44,445 --> 00:08:48,383
تشفير المفتاح العمومي للتشفير وفك التشفير عملية مكلفة،

127
00:08:48,383 --> 00:08:54,890
ولهذا السبب لا نستخدم تشفير المفتاح العمومي لاتصالاتهم بالكامل.

128
00:08:54,890 --> 00:09:00,600
بدلاً من ذلك، سيتم استخدام تشفير المفتاح العمومي

129
00:09:00,600 --> 00:09:04,290
بشكل أساسي للمرسل والمتلقي

130
00:09:04,290 --> 00:09:08,270
للاتفاق على المفتاح السري المشترك الذي سيستخدمه الاثنان.

131
00:09:08,270 --> 00:09:12,210
سنرى لاحقًا كيف

132
00:09:12,210 --> 00:09:16,380
يمكن استخدام تشفير المفتاح العمومي لإنشاء المفتاح السري المشترك

133
00:09:16,380 --> 00:09:19,845
بين المرسل والمتلقي ومن ثم

134
00:09:19,845 --> 00:09:24,686
استخدام تشفير المفتاح المتماثل لمزيد من الاتصال.

135
00:09:24,686 --> 00:09:29,790
أحد البروتوكولات التي تستخدم هذا الأسلوب هو

136
00:09:29,790 --> 00:09:35,088
طبقة مآخذ التوصيل الآمنة وكذلك بروتوكولات أمان طبقة النقل

137
00:09:35,088 --> 00:09:37,365
وSSL وTLS باختصار.

138
00:09:37,365 --> 00:09:40,395
مرات عديدة عندما تقرأ الوثائق،

139
00:09:40,395 --> 00:09:44,020
قد تسمع عن SSL و TLS.

140
00:09:44,020 --> 00:09:48,660
تتيح بروتوكولات التشفير هذه الاتصال الآمن

141
00:09:48,660 --> 00:09:55,110
بين المرسل والمتلقي عبر شبكة غير آمنة مثل الإنترنت.

142
00:09:55,110 --> 00:10:03,150
سيقوم المرسل والمتلقي بالاتصال عبر هذا الإنترنت باستخدام رسائل مشفرة،

143
00:10:03,150 --> 00:10:06,410
والتي يمكن فقط للمرسل والمتلقي فك تشفيرها.

144
00:10:06,410 --> 00:10:09,266
وهذا النهج، إما SSL أو TLS،

145
00:10:09,266 --> 00:10:16,220
يستخدم مزيج من التشفير بالمفتاح العام جنبا إلى جنب مع تشفير المفتاح المتماثل.

146
00:10:16,220 --> 00:10:18,905
عمليتهم الدقيقة للقيام بذلك،

147
00:10:18,905 --> 00:10:21,290
وسوف أشرح في الشريحة التالية.

148
00:10:21,290 --> 00:10:25,050
بالإضافة إلى ذلك، باستخدام SSL أو TLS،

149
00:10:25,050 --> 00:10:27,415
نحاول الحفاظ على شيئين مختلفين.

150
00:10:27,415 --> 00:10:29,940
نحن، أولا، نحاول الحفاظ على خصوصية

151
00:10:29,940 --> 00:10:32,880
الاتصال بين المرسل والمتلقي بحيث

152
00:10:32,880 --> 00:10:39,165
لا يمكن لأي طرف ثالث خبيث استخراج الرسالة من الرسالة المشفرة.

153
00:10:39,165 --> 00:10:42,150
ثانيا، نحن نحاول أيضا الحفاظ على النزاهة،

154
00:10:42,150 --> 00:10:44,550
وهذا يعني أنه عندما يرسل المرسل رسالة،

155
00:10:44,550 --> 00:10:50,025
والمتلقي سوف تكون قادرة على التأكد من أن الرسالة لم يتم التلاعب بها.

156
00:10:50,025 --> 00:10:57,145
لذلك كل من الأمن والحفاظ على النزاهة مهم جدا في هذه الحالة.

157
00:10:57,145 --> 00:11:01,110
لذا يجب الحفاظ على كل من الخصوصية والنزاهة بواسطة

158
00:11:01,110 --> 00:11:04,200
بروتوكول الاتصال الآمن هذا الذي نقوم

159
00:11:04,200 --> 00:11:08,235
ببنائه للتبادل بين المرسل والمتلقي.

160
00:11:08,235 --> 00:11:13,865
دعونا نتحدث بإيجاز عن كيفية عمل SSL أو TLS بالفعل.

161
00:11:13,865 --> 00:11:22,585
ويتم ذلك من خلال عملية المصافحة التي أظهرتها في هذا الرسم البياني هنا.

162
00:11:22,585 --> 00:11:26,020
عندما يريد عميل الاتصال بالخادم،

163
00:11:26,020 --> 00:11:28,920
يرسل العميل رسالة إلى الخادم،

164
00:11:28,920 --> 00:11:34,405
مع تحديد أن العميل يريد الاتصال بالخادم بشكل آمن.

165
00:11:34,405 --> 00:11:40,068
عند هذه النقطة، سيرسل الملقم الشهادة إلى العميل،

166
00:11:40,068 --> 00:11:42,105
الذي يحتوي على مفتاح عمومي،

167
00:11:42,105 --> 00:11:43,800
الذي تم اعتماده من قبل

168
00:11:43,800 --> 00:11:48,410
المرجع المصدق على أنه ينتمي إلى هذا الملقم معين.

169
00:11:48,410 --> 00:11:51,210
وبهذه الطريقة، عندما يتلقى العميل

170
00:11:51,210 --> 00:11:56,325
هذا المفتاح العام بالإضافة إلى الشهادة من قبل المرجع المصدق،

171
00:11:56,325 --> 00:11:59,960
سيتمكن العميل من التحقق من بيانات اعتماد الخادم.

172
00:11:59,960 --> 00:12:03,510
لذلك، يحتاج العميل إلى إثبات أنه يتحدث حقا إلى الخادم،

173
00:12:03,510 --> 00:12:07,345
وأنه يعتزم التواصل مع.

174
00:12:07,345 --> 00:12:09,040
حتى في هذه المرحلة،

175
00:12:09,040 --> 00:12:11,788
عندما يتحقق العميل من بيانات اعتماد الخادم،

176
00:12:11,788 --> 00:12:17,110
العميل الآن لديه حق الوصول إلى المفتاح العمومي للخادم.

177
00:12:17,110 --> 00:12:20,850
بمجرد أن يحصل العميل على المفتاح العام للخادم،

178
00:12:20,850 --> 00:12:25,005
سيقوم العميل بإنشاء ما يسمى بسر ما قبل ماستر.

179
00:12:25,005 --> 00:12:28,560
هذا السر قبل ماستر هو شيء أن كل من العميل

180
00:12:28,560 --> 00:12:33,045
والخادم سوف تستخدم لتوليد ما يسمى مفتاح جلسة العمل.

181
00:12:33,045 --> 00:12:36,870
لذلك، يقوم العميل بإنشاء سر ما قبل ماستر،

182
00:12:36,870 --> 00:12:41,880
ثم يقوم العميل بتشفير هذا السر باستخدام المفتاح العام للخادم،

183
00:12:41,880 --> 00:12:44,880
ثم يرسل السر عبر إلى الخادم.

184
00:12:44,880 --> 00:12:48,735
الآن، تذكر أنه بمجرد تشفير السر باستخدام المفتاح العمومي،

185
00:12:48,735 --> 00:12:51,690
لن يتمكن أحد بخلاف الخادم من

186
00:12:51,690 --> 00:12:55,110
استخراج المعلومات من الرسالة المشفرة.

187
00:12:55,110 --> 00:12:58,440
لذلك، عندما يتلقى الخادم هذه الرسالة المشفرة،

188
00:12:58,440 --> 00:13:03,300
يستخرج الخادم سر ما قبل الرئيسي من هذه الرسالة.

189
00:13:03,300 --> 00:13:08,863
الآن، يمتلك كل من العميل والخادم نفس سر ما قبل الماجستير.

190
00:13:08,863 --> 00:13:12,720
عند هذه النقطة، سيستخدم كل من العميل والخادم

191
00:13:12,720 --> 00:13:18,150
نفس مجموعة الخطوات التي تبدأ بسر ما قبل ماستر،

192
00:13:18,150 --> 00:13:20,902
وبنفس مجموعة القيم،

193
00:13:20,902 --> 00:13:24,230
التي ستولد مفتاحًا يسمى مفتاح الجلسة.

194
00:13:24,230 --> 00:13:28,157
الآن، عندما يتم إنشاء مفتاح جلسة العمل على جانب العملاء وجانب الخادم،

195
00:13:28,157 --> 00:13:30,630
سيكون بالضبط نفس مفتاح الجلسة،

196
00:13:30,630 --> 00:13:36,565
لأن كلاهما سيتبع نفس العملية بالضبط لإنشاء مفتاح الجلسة.

197
00:13:36,565 --> 00:13:39,540
لذا، عند هذه النقطة،

198
00:13:39,540 --> 00:13:44,670
يمتلك كل من العميل والخادم الآن مفتاحًا سريًا هو نفسه على كلا الموقعين.

199
00:13:44,670 --> 00:13:48,570
لذلك،

200
00:13:48,570 --> 00:13:52,599
يمكن لجميع الاتصالات اللاحقة بين الخادم والعميل، ثم المضي قدما باستخدام التشفير المتماثل.

201
00:13:52,599 --> 00:13:55,035
لذلك، عندما يحتاج العميل إلى التواصل مع الخادم،

202
00:13:55,035 --> 00:13:59,640
سيقوم العميل بتشفير البيانات باستخدام مفتاح الجلسة السري،

203
00:13:59,640 --> 00:14:01,340
ومن ثم إرسال البيانات الخاصة بهم.

204
00:14:01,340 --> 00:14:05,100
وبالمثل، عندما يحتاج الخادم إلى التواصل مع العميل،

205
00:14:05,100 --> 00:14:07,440
من الواضح أن الخادم سيستخدم

206
00:14:07,440 --> 00:14:12,365
نفس مفتاح الجلسة لتشفير البيانات ثم إرساله إلى العميل.

207
00:14:12,365 --> 00:14:15,215
الآن، بما أن العميل يمتلك نفس مفتاح الجلسة،

208
00:14:15,215 --> 00:14:21,255
سيتمكن العميل من فك تشفير الرسالة واستخراج الرسالة غير المشفرة.

209
00:14:21,255 --> 00:14:23,453
باستخدام هذا

210
00:14:23,453 --> 00:14:30,099
الإجراء، تضمن العميل والخادم أن الاتصال بينهما خاص.

211
00:14:30,099 --> 00:14:33,930
أيضا، يمكننا التأكد من أنه لا يمكن لأي طرف ثالث ضار

212
00:14:33,930 --> 00:14:38,310
اعتراض الرسالة والتسبب في أي تغييرات على الرسالة.

213
00:14:38,310 --> 00:14:41,125
لذلك، يتم الحفاظ على سلامة الرسالة أيضا،

214
00:14:41,125 --> 00:14:43,260
ويتم

215
00:14:43,260 --> 00:14:46,108
الحفاظ على خصوصية الاتصال بين العميل والخادم أيضا.

216
00:14:46,108 --> 00:14:50,970
لذا، فإن هذه المناقشة الكاملة التي قدمتها لكم خلال الشرائح القليلة الماضية،

217
00:14:50,970 --> 00:14:52,635
هي باختصار،

218
00:14:52,635 --> 00:14:58,210
كيف يمكن ضمان التواصل الآمن بين العميل والخادم

219
00:14:58,210 --> 00:15:05,454
باستخدام تشفير المفتاح المتماثل وتشفير المفتاح العام.

220
00:15:05,454 --> 00:15:10,080
الآن، من الواضح أن هناك أكثر من ذلك بكثير مما شرحته هنا،

221
00:15:10,080 --> 00:15:14,490
ولكن هذا الفهم لكيفية عمل التشفير

222
00:15:14,490 --> 00:15:19,540
يكفي بما فيه الكفاية بالنسبة لك لفهم كيفية عمل العملية برمتها.

223
00:15:19,540 --> 00:15:22,860
الآن، إذا كنت مهتما في معرفة المزيد عن هذا،

224
00:15:22,860 --> 00:15:28,515
مصدر واحد جيد لمعرفة بروتوكولات التشفير هو كتاب جيد جدا

225
00:15:28,515 --> 00:15:34,800
من قبل جيم كروزون كيث روس يسمى شبكات الكمبيوتر.

226
00:15:34,800 --> 00:15:38,910
يحتوي هذا الكتاب على فصل سهل الفهم

227
00:15:38,910 --> 00:15:44,995
حول التشفير والأمن كما هو مطبق على اتصالات الشبكة.

228
00:15:44,995 --> 00:15:48,985
الآن بعد أن أنشأنا عملية

229
00:15:48,985 --> 00:15:54,440
القدرة على التواصل بشكل آمن بين العميل والخادم،

230
00:15:54,440 --> 00:16:00,640
دعونا ننظر في كيفية استفادة الإنترنت نفسه من هذا،

231
00:16:00,640 --> 00:16:05,320
للاتصال بين العميل والخادم باستخدام HTTP.

232
00:16:05,320 --> 00:16:09,950
الآن، هذا هو المكان الذي يأتي بروتوكول HTTPS في الصورة.

233
00:16:09,950 --> 00:16:13,915
كما تفهم بالفعل عن الإنترنت،

234
00:16:13,915 --> 00:16:17,905
فإن الإنترنت عبارة عن بنية ذات طبقات،

235
00:16:17,905 --> 00:16:22,165
حيث يشكل IP و TCP الشبكة،

236
00:16:22,165 --> 00:16:27,490
وطبقة النقل التي تعمل فوق الشبكة الأساسية.

237
00:16:27,490 --> 00:16:29,755
الآن، أعلى طبقة النقل،

238
00:16:29,755 --> 00:16:35,800
لديك طبقة مأخذ التوصيل الآمنة أو بطانة أمان طبقة النقل

239
00:16:35,800 --> 00:16:39,265
كطبقة رقيقة أعلى TCP مما

240
00:16:39,265 --> 00:16:43,095
يضمن الاتصال الآمن بين العميل والخادم.

241
00:16:43,095 --> 00:16:45,492
وعلى رأسها يمكن تشغيل HTTP.

242
00:16:45,492 --> 00:16:52,830
لذا، يتضمن HTTP أساسًا HTTP بالإضافة إلى استخدام التشفير

243
00:16:52,830 --> 00:16:56,073
وفك التشفير المدعوم من خلال SSL و TLS.

244
00:16:56,073 --> 00:17:00,150
من الواضح، حتى بالنسبة لبروتوكول HTTPS،

245
00:17:00,150 --> 00:17:01,530
هناك الكثير من التفاصيل.

246
00:17:01,530 --> 00:17:05,745
ولكن من منظور تنفيذ جانب الخادم،

247
00:17:05,745 --> 00:17:12,075
ما فهمناه هنا يكفي لفهم كيفية

248
00:17:12,075 --> 00:17:19,120
تكوين خادم لاستخدام اتصال آمن بين العميل والخادم.

249
00:17:19,120 --> 00:17:23,070
الآن، بالطبع السؤال الأول الذي سيأتي إلى ذهنك هو،

250
00:17:23,070 --> 00:17:25,800
أن الخادم يحتاج إلى مفتاح عام ومفتاح خاص.

251
00:17:25,800 --> 00:17:27,360
بالنسبة إلى تشفير المفتاح العام،

252
00:17:27,360 --> 00:17:29,330
كيف يقوم الخادم بإنشاء هذا؟

253
00:17:29,330 --> 00:17:32,265
إذا كنت تقوم بتشغيل خادم إنتاج حقيقي في

254
00:17:32,265 --> 00:17:36,792
بيئتك وتوفير خدمة للمستخدمين للوصول إلى الخادم الخاص بك،

255
00:17:36,792 --> 00:17:40,525
فمن الواضح أنك تحتاج إلى الذهاب من خلال عملية الاعتماد.

256
00:17:40,525 --> 00:17:45,100
هذا هو المكان الذي سوف تقترب فيه من مرجع مصدق، على سبيل المثال،

257
00:17:45,100 --> 00:17:48,915
شركات مثل VeriSign وThawte Corporation

258
00:17:48,915 --> 00:17:53,630
، وهي سلطات مصدقة عامة.

259
00:17:53,630 --> 00:17:55,987
هناك عدد قليل من أكثر في جميع أنحاء العالم.

260
00:17:55,987 --> 00:17:58,160
لذا، ستقوم بالاقتراب منها،

261
00:17:58,160 --> 00:18:03,960
وستقوم هذه المراجع المصدقة بمصادقة بيانات الاعتماد الخاصة بك،

262
00:18:03,960 --> 00:18:07,220
وستضمن أنك الشخص الذي تدعي أنه،

263
00:18:07,220 --> 00:18:09,285
ومن ثم ستقوم بالتحقق من بيانات الاعتماد الخاصة بك،

264
00:18:09,285 --> 00:18:10,680
ثم عند

265
00:18:10,680 --> 00:18:18,725
هذه النقطة، ستصدر لك مفتاحًا عامًا ومفتاحًا خاصًا للاستخدام على موقع الخادم الخاص بك.

266
00:18:18,725 --> 00:18:21,705
لذلك بمجرد إصدار المفتاح العمومي والمفتاح الخاص،

267
00:18:21,705 --> 00:18:27,010
سيتم اعتماد المفتاح العمومي من قبل المرجع المصدق،

268
00:18:27,010 --> 00:18:30,540
ومن ثم سيحمل المفتاح العمومي أيضًا،

269
00:18:30,540 --> 00:18:32,626
بالإضافة إلى ذلك، الشهادة.

270
00:18:32,626 --> 00:18:38,165
لذلك، هذه هي الشهادة التي سترسلها إلى موقع العميل.

271
00:18:38,165 --> 00:18:43,935
نظرًا لأن العملاء يمكنهم إثبات

272
00:18:43,935 --> 00:18:48,446
صحة هذه المراجع المصدقة،

273
00:18:48,446 --> 00:18:52,950
إذا نظرتم إلى أي متصفح ستلاحظون أن معظم المتصفحات

274
00:18:52,950 --> 00:18:58,115
ستحتوي على الشهادات لجميع هذه المراجع المصدقة المنشأة

275
00:18:58,115 --> 00:18:59,715
بالفعل المضمنة فيها.

276
00:18:59,715 --> 00:19:03,685
لذلك سيتمكنون من إثبات بيانات الاعتماد الخاصة بك،

277
00:19:03,685 --> 00:19:07,605
أو بالأحرى، سيكونون قادرين على إثبات أن المفتاح الخاص ينتمي إليك،

278
00:19:07,605 --> 00:19:12,540
من خلال الحصول على شهادتك ثم التحقق من

279
00:19:12,540 --> 00:19:16,620
شهادتك أو التحقق منها مع العلم أنه تم توقيعها

280
00:19:16,620 --> 00:19:20,955
من قبل أحد هذه الشهادات المنشأة السلطات.

281
00:19:20,955 --> 00:19:26,370
عند هذه العملية، سيتمكن العميل من إثبات أصالة الخاص بك.

282
00:19:26,370 --> 00:19:27,870
الآن، في هذه الدورة،

283
00:19:27,870 --> 00:19:31,125
نريد فقط أن نفهم كيف يعمل كل HTTPS،

284
00:19:31,125 --> 00:19:34,050
ونريد أيضًا أن يكون لديك طريقة بسيطة

285
00:19:34,050 --> 00:19:38,460
لإعداد الخادم باستخدام مفتاح عام ومفتاح خاص.

286
00:19:38,460 --> 00:19:43,791
نظرًا لأننا نقوم بذلك كممارسة لفهم HTTPS،

287
00:19:43,791 --> 00:19:48,690
يمكننا استخدام أداة تسمى SSL المفتوحة المتوفرة بالفعل على

288
00:19:48,690 --> 00:19:55,375
أجهزة الكمبيوتر الخاصة بنا لإنشاء ما يسمى بالشهادة الموقعة ذاتيًا.

289
00:19:55,375 --> 00:19:59,780
المفاتيح الموقعة ذاتيًا غير مقبولة في العمل الخارجي.

290
00:19:59,780 --> 00:20:03,705
ولكن بما أننا نعلم أننا نستخدمها فقط لأغراض الاختبار لدينا،

291
00:20:03,705 --> 00:20:06,300
يمكننا استخدام الشهادات الموقعة ذاتيا،

292
00:20:06,300 --> 00:20:08,685
ببساطة لفهم عملية

293
00:20:08,685 --> 00:20:12,910
الاتصال الآمن بين العميل والخادم.

294
00:20:12,910 --> 00:20:15,405
لذا، كيف نستخدم طبقة المقابس الآمنة المفتوحة؟

295
00:20:15,405 --> 00:20:18,585
حتى الآن باستخدام SSL مفتوحة يمكنك إنشاء مفاتيح،

296
00:20:18,585 --> 00:20:22,680
وذلك باستخدام ثلاثة أوامر أن تظهر لك هنا.

297
00:20:22,680 --> 00:20:26,475
يمكنك تنفيذ هذه الأوامر الثلاثة في هذا التسلسل،

298
00:20:26,475 --> 00:20:30,020
كما هو محدد هنا والتي سوف تساعدك

299
00:20:30,020 --> 00:20:34,990
على إنشاء مفتاح خاص وشهادة التي يمكنك توفيرها من

300
00:20:34,990 --> 00:20:38,910
خادم HTTPS للعملاء لتحميل

301
00:20:38,910 --> 00:20:44,555
وبالتالي الحصول على المفتاح العام للاتصال الآمن.

302
00:20:44,555 --> 00:20:48,510
إذن هذه هي العملية التي سنقوم بها في ممارستنا التي تتبع

303
00:20:48,510 --> 00:20:54,510
هذه المحاضرة لإنشاء وإصدار خدمة DPS. لذا فإن الخطوات الثلاث التي نقوم بها هي

304
00:20:54,510 --> 00:20:59,740
، أولاً، سنقوم بإنشاء المفتاح الخاص باستخدام الأمر الأول.

305
00:20:59,740 --> 00:21:07,980
ثم بعد ذلك سنقوم بإنشاء cert.csr والتي سيتم استخدامها بعد

306
00:21:07,980 --> 00:21:12,090
ذلك بالنسبة لنا لإنشاء شهادة

307
00:21:12,090 --> 00:21:16,720
يمكن توزيعها على جانب العميل بواسطة الأمر الثالث الموضح هناك.

308
00:21:16,720 --> 00:21:22,545
لذلك سوف تمكنك هذه الخطوات من إنشاء مفتاح

309
00:21:22,545 --> 00:21:30,590
خاص وأيضا شهادة المقابلة التي يمكن إصدارها للعميل.

310
00:21:30,590 --> 00:21:34,094
مرة أخرى للتأكيد، إذا كنت تقوم بتشغيل خادم إنتاج،

311
00:21:34,094 --> 00:21:38,610
فأنت بحاجة إلى الحصول على مفتاح عام، زوج مفتاح خاص،

312
00:21:38,610 --> 00:21:44,205
من أحد المراجع المصدقة مثل VeriSign و Thawte.

313
00:21:44,205 --> 00:21:50,400
كيف تعمل العقدة نفسها في مساعدتنا في إعداد HTTPS؟

314
00:21:50,400 --> 00:21:54,900
الآن هذا هو المكان الذي أراجع فيه بإيجاز الشفرة التي

315
00:21:54,900 --> 00:22:00,357
سنستخدمها في التمرين التالي من أجل إعداد خوادمنا.

316
00:22:00,357 --> 00:22:07,910
تحتوي العقدة نفسها على HTTPS كوحدة نمطية أساسية داخل العقدة.

317
00:22:07,910 --> 00:22:11,815
لذلك سنقوم بإعداد HTTPS من خلال طلب هذه الوحدة الأساسية.

318
00:22:11,815 --> 00:22:15,410
وسوف نستخدم أيضا وحدة نظام الملفات الأساسية لأن

319
00:22:15,410 --> 00:22:20,760
المفتاح الخاص والشهادة التي نولدها سيتم تخزينها على جانب الخادم لدينا،

320
00:22:20,760 --> 00:22:23,250
وسوف تكون مطلوبة من قبل

321
00:22:23,250 --> 00:22:28,170
التطبيق السريع الخاص بك من أجل إعداد الخادم الآمن الخاص بك.

322
00:22:28,170 --> 00:22:30,810
حتى هنا سوف نستخدم نظام الملفات مع

323
00:22:30,810 --> 00:22:36,135
طريقة ReadFileSync للقراءة في المفتاح الخاص

324
00:22:36,135 --> 00:22:40,440
والشهادة من الملفات التي

325
00:22:40,440 --> 00:22:45,380
نولدها باستخدام الخطوات التي رأيناها في الفتحة السابقة.

326
00:22:45,380 --> 00:22:48,780
لذلك بمجرد أن تكون هاتان القيمتان جاهزتين،

327
00:22:48,780 --> 00:22:54,930
يتم إعداد خيارات خادم HTTPS

328
00:22:54,930 --> 00:23:02,225
الخاص بك ومن ثم يمكنك تكوين الخادم الآمن لتوفير اتصال يستند إلى HTTPS من موقع الخادم.

329
00:23:02,225 --> 00:23:07,680
الآن بعد أن أصبح لديك فهم سريع لكيفية عمل HTTPS الخاص بك،

330
00:23:07,680 --> 00:23:12,120
وكيفية الاستفادة من استخدام كل من تشفير المفتاح العام

331
00:23:12,120 --> 00:23:14,970
وتشفير المفتاح المتماثل

332
00:23:14,970 --> 00:23:18,545
لضمان الاتصال الآمن بين العميل والخادم.

333
00:23:18,545 --> 00:23:21,885
دعونا ننتقل إلى التمرين لتكوين

334
00:23:21,885 --> 00:23:29,230
الخادم السريع لدينا بالفعل الذي قمنا ببنائه حتى الآن لاستخدام بروتوكول HTTPS.