#MTProto
#HTTPS
#HTTP
#UDP
#TCP
پروتکل MTProto که مخفف Mobile Telegram Protocol هست یک پروتکل امنیتی جدید هست که با هدف دور زدن فیلتر ینگ تلگرام توسط تیم تلگرام و نیکلای دوروف برادر پاول دوروف توسعه داده شده است. تلگرام هماکنون نسخه دوم این پروتکل یعنی MTProto 2.0 را ارائه داده است و از همین ابتدا باید بگویم که این پروتکل با بحث بلاکچین کاملاً متفاوت بوده و ارتباطی با این قضیه ندارد.
پروتکل MTProto را میتوان از جهاتی به پروتکل HTTPS مرتبط دانست البته با این تفاوت که پروتکل HTTPS یک رابط بین کاربر و سرور است و صرفاً اطلاعات را بین کاربر(Client) وسرور(Server) رمزنگاری می کند و پیام در سرور رمزگشایی شده و سرور می تواند محتوای پیام را رویت کند.
البته باید گفت که این یک عیب برای این پروتکل به حساب نمی آید چراکه اصولا پروتکل Https برای همین کار (یعنی : وبگردی، تبادل فایل و …) طراحی و بهینه سازی شده است و البته هیچ محدودیتی برای استفاده از این پروتکل برای مقاصد دیگه وجود ندارد.
اما پروتکل MTProto وظیفه انتقال پیامهای رمزنگاری شده به صورت “کاربر به کاربر” (Client to Client) یابه عبارت دیگه End-to-End رو دریک ارتباط کاربر به کاربر بر عهده دارد. دراین صورت پیامها فقط برای فرستنده و گیرنده پیام قابل رمزگشایی و مشاهده است و حتی سرور هم قادر به رمزگشایی پیامها و مشاهده آنها نیست.
در حالت معمول، پیام رمزنگاری شده (Encrypted) از سوی کاربر فرستنده به سرور منتقل می شود و در آنجا رمزگشایی (Decryption) می شود و مجددا برای ارسال به سوی کاربر گیرنده، رمزنگاری مجدد (Re-encrypt) می شود. ولی در MTProto پیام رمزنگاری شده به سوی سرور فرستاده میشود و در آنجا بدون رمزگشایی به طور مستقیم به سوی گیرنده ارسال میشود. با چنین مکانیزمی امکان شنود پیامها حتی در سرور هم عملا ازبین می رود.
از مزایای این پروتکل می توان به ترکیب متنوعی از روشهای رمزنگاری همچون پروتکل تبادل کلید دیفی هلمن(Diffie–Hellman Key Exchange)، الگوریتم رمزنگاری SHA-256، استاندارد رمزنگاری پیشرفته AES، و استانداردهایی همچون AES IGE و AES IGE IV اشاره نمود.
نکته جالب اینجاست که این پروتکل از هربستری قادر به دریافت و ارسال بسته های اطلاعتی خود است از جمله :
TCP
UDP
Http
Https
به همین خاطر به جرات میتوان گفت که فیلتر و مسدود کردن این پروتکل کار بسیار دشواری است چرا که مسدود کردن این پروتکل یعنی عملا زیر سوال رفتن دسترسی به اینترنت !
@ABlueDeveloper
#HTTPS
#HTTP
#UDP
#TCP
پروتکل MTProto که مخفف Mobile Telegram Protocol هست یک پروتکل امنیتی جدید هست که با هدف دور زدن فیلتر ینگ تلگرام توسط تیم تلگرام و نیکلای دوروف برادر پاول دوروف توسعه داده شده است. تلگرام هماکنون نسخه دوم این پروتکل یعنی MTProto 2.0 را ارائه داده است و از همین ابتدا باید بگویم که این پروتکل با بحث بلاکچین کاملاً متفاوت بوده و ارتباطی با این قضیه ندارد.
پروتکل MTProto را میتوان از جهاتی به پروتکل HTTPS مرتبط دانست البته با این تفاوت که پروتکل HTTPS یک رابط بین کاربر و سرور است و صرفاً اطلاعات را بین کاربر(Client) وسرور(Server) رمزنگاری می کند و پیام در سرور رمزگشایی شده و سرور می تواند محتوای پیام را رویت کند.
البته باید گفت که این یک عیب برای این پروتکل به حساب نمی آید چراکه اصولا پروتکل Https برای همین کار (یعنی : وبگردی، تبادل فایل و …) طراحی و بهینه سازی شده است و البته هیچ محدودیتی برای استفاده از این پروتکل برای مقاصد دیگه وجود ندارد.
اما پروتکل MTProto وظیفه انتقال پیامهای رمزنگاری شده به صورت “کاربر به کاربر” (Client to Client) یابه عبارت دیگه End-to-End رو دریک ارتباط کاربر به کاربر بر عهده دارد. دراین صورت پیامها فقط برای فرستنده و گیرنده پیام قابل رمزگشایی و مشاهده است و حتی سرور هم قادر به رمزگشایی پیامها و مشاهده آنها نیست.
در حالت معمول، پیام رمزنگاری شده (Encrypted) از سوی کاربر فرستنده به سرور منتقل می شود و در آنجا رمزگشایی (Decryption) می شود و مجددا برای ارسال به سوی کاربر گیرنده، رمزنگاری مجدد (Re-encrypt) می شود. ولی در MTProto پیام رمزنگاری شده به سوی سرور فرستاده میشود و در آنجا بدون رمزگشایی به طور مستقیم به سوی گیرنده ارسال میشود. با چنین مکانیزمی امکان شنود پیامها حتی در سرور هم عملا ازبین می رود.
از مزایای این پروتکل می توان به ترکیب متنوعی از روشهای رمزنگاری همچون پروتکل تبادل کلید دیفی هلمن(Diffie–Hellman Key Exchange)، الگوریتم رمزنگاری SHA-256، استاندارد رمزنگاری پیشرفته AES، و استانداردهایی همچون AES IGE و AES IGE IV اشاره نمود.
نکته جالب اینجاست که این پروتکل از هربستری قادر به دریافت و ارسال بسته های اطلاعتی خود است از جمله :
TCP
UDP
Http
Https
به همین خاطر به جرات میتوان گفت که فیلتر و مسدود کردن این پروتکل کار بسیار دشواری است چرا که مسدود کردن این پروتکل یعنی عملا زیر سوال رفتن دسترسی به اینترنت !
@ABlueDeveloper
#SSL
#HTTPS
🔸 گواهینامه امنیتی SSL چیست؟
همانطور که میدانید دادههایی که در یک سایت رد و بدل میشوند بر روی دو بستر پروتکل HTTP و HTTPS انجام میگیرد. در حالت عادی وقتی از SSL روی سایت استفاده نشده باشد، داده های رد و بدل شده در محیطی غیر ایمن و در بستر HTTP رد و بدل میشود که امکان شنود اطلاعات در آن وجود دارد. اما در حالتی که دادهها روی بستر HTTPS رد و بدل شود رمزنگاری شده و صرفا کسانی که کلید رمزنگاری را داشته باشند قادر به شنود دادهها خواهند بود. لذا در این مقاله قصد دارم به معرفی بهترین SSL های ارائه شده در اینترنت، انواع SSL و مزایای استفاده از SSL که مهمترین آن سئو سایت است بپردازم.
🔹 گواهینامه SSL چیست؟
اطلاعات یک سایت در بستر HTTP که مخفف Hyper Text Transfer Protocol است به صورت متن ساده یا plain text بر روی پورت 80 رد و بدل میشوند. به همین دلیل چون این دادهها به صورت متنی هستند به راحتی توسط افرادی قابل خواندن هستند. به عنوان نمونه اگر پسورد یا اطلاعات بانکی خود را در یک سایت که فاقد SSL است وارد کنید امکان شنود آن توسط ارائه دهنده اینترنت وجود خواهد داشت. به همین دلیل استفاده از بستر HTTP برای زمانی که اطلاعات حساس و حیاتی رد و بدل میکنید کاری بسیار خطرناک است.
همین مسئله باعث به وجود آمدن پروتکل HTTPS شد که دادهها در آن رمزنگاری شده و در پورت 443 رد و بدل میشود. اما تفاوتی که در HTTP و HTTPS وجود دارد این است که دادهها در پروتکل HTTPS توسط SSL که مخفف Secure Socket Layer میباشد بین سرویس دهنده(سرور) و سرویس گیرنده(کاربر) Encrypt یا به اصطلاح رمزنگاری میشود.
دادههای رد و بدل شده در پروتکل HTTPS که توسط SSL انجام میگیرد، بین سرویس دهنده(Server) و سرویس گیرنده(Client) توسط کلیدهای خصوصی و عمومی بین هر دو طرف رمزنگاری(Encrypt) شده و در سمت دیگر رمزگشایی(Decrypt) میشود. پس از برقراری ارتباط با پروتکل امن SSL دادهها توسط دو کلید رمزنگاری میشوند. کلید عمومی در این بین برای کاربران شخص سوم(بازدیدکنندگان یک سایت) قابل دسترسی و مشاهده است اما کلید خصوصی صرفا برای ارسال کننده و دریافت کننده داده قابل مشاهده خواهد بود.
🔶 انواع گواهینامههای امنیتی SSL
گواهینامههای امنیتی SSL انواع مختلفی دارند که هر کدام با شرایط و قیمت مختلفی توسط بهترین ارائه دهنده ssl صدور میشوند. اگر بخواهیم به صورت کلی انواع آن را بررسی کنیم به سه دسته زیر تقسیم بندی میشوند.
✅ گواهینامه ی DV یا Domain Validated SSL Certificate: این نوع SSL صرفا برای تایید دامنه است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS میباشد.
✅گوتهینامه ی OV یا Organization Validated SSL Certificate: این نوع SSL برای تایید شرکت یا سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS میباشد و تفاوت ظاهری با نوع DV ندارد.
✅ گواهینامه ی EV یا Extended Validated SSL Certificate: این نوع SSL برای تایید دامنه و تایید سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS و نام شرکت یا سازمان مربوطه میباشد.
به این نکته توجه داشته باشید که، هیچ محدودیتی برای تهیه گواهینامه DV وجود ندارد. اما گواهینامههای OV و EV تنها به اشخاص حقوقی اعطا میشود. همچنین برای تهیه SSL EV نیاز به ارسال مدارک حقوقی خواهید داشت.
📌 مزایا و معایب استفاده از SSL
1️⃣ همانطور که در بالا اشاره شد نصب SSL میتواند از شنود و ردگیری دادهها که بین کاربران رد و بدل میشود جلوگیری کند. بنابراین اولین و اصلیترین مزیت استفاده از HTTPS افزایش امنیت سایت خواهد بود.
2️⃣ دومین مزیت SSL این است که از آنجایی که نصب SSL به عنوان یکی از مهمترین فاکتورهای سئو گوگل شناخته شده است و گوگل برای سایتهایی که از HTTPS استفاده میکنند امتیاز بیشتری در نظر گرفته است، بنابراین استفاده از آن میتواند روی سئو سایت تاثیر بسیار خوبی داشته باشد.
3️⃣ سومین مزیت استفاده از پروتکل امن SSL امکان گرفتن نماد اعتماد الکترونیکی دو ستاره است.
♦️ در حالت کلی نمیتوان گفت که معایب ssl اصلا وجود داشته باشد. اما لااقل برای ما کاربران ایرانی به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL گاها ارتباط بین سایت در این پروتکل دچار مشکل شده و با کندی سرعت در سایتهای استفاده کننده مواجه میشویم. البته این موضوع دیگر مثل گذشته شدید نیست و خیلی کمتر رخ میدهد.
💠 بهترین SSL رایگان
شرکتهای بزرگ اینترنتی همیشه به دنبال امنتر کردن اینترنت هستند. همین موضوع باعث به وجود آمدن گروههایی شده است که اقدام به ارائه SSL رایگان برای سایتها میکنند که خوشبختانه امکان استفاده از آنها برای دامنههای IR نیز گاها فراهم است. در زیر به معرفی سه مورد از ارائه دهنده های SSL رایگان میپردازم.
#HTTPS
🔸 گواهینامه امنیتی SSL چیست؟
همانطور که میدانید دادههایی که در یک سایت رد و بدل میشوند بر روی دو بستر پروتکل HTTP و HTTPS انجام میگیرد. در حالت عادی وقتی از SSL روی سایت استفاده نشده باشد، داده های رد و بدل شده در محیطی غیر ایمن و در بستر HTTP رد و بدل میشود که امکان شنود اطلاعات در آن وجود دارد. اما در حالتی که دادهها روی بستر HTTPS رد و بدل شود رمزنگاری شده و صرفا کسانی که کلید رمزنگاری را داشته باشند قادر به شنود دادهها خواهند بود. لذا در این مقاله قصد دارم به معرفی بهترین SSL های ارائه شده در اینترنت، انواع SSL و مزایای استفاده از SSL که مهمترین آن سئو سایت است بپردازم.
🔹 گواهینامه SSL چیست؟
اطلاعات یک سایت در بستر HTTP که مخفف Hyper Text Transfer Protocol است به صورت متن ساده یا plain text بر روی پورت 80 رد و بدل میشوند. به همین دلیل چون این دادهها به صورت متنی هستند به راحتی توسط افرادی قابل خواندن هستند. به عنوان نمونه اگر پسورد یا اطلاعات بانکی خود را در یک سایت که فاقد SSL است وارد کنید امکان شنود آن توسط ارائه دهنده اینترنت وجود خواهد داشت. به همین دلیل استفاده از بستر HTTP برای زمانی که اطلاعات حساس و حیاتی رد و بدل میکنید کاری بسیار خطرناک است.
همین مسئله باعث به وجود آمدن پروتکل HTTPS شد که دادهها در آن رمزنگاری شده و در پورت 443 رد و بدل میشود. اما تفاوتی که در HTTP و HTTPS وجود دارد این است که دادهها در پروتکل HTTPS توسط SSL که مخفف Secure Socket Layer میباشد بین سرویس دهنده(سرور) و سرویس گیرنده(کاربر) Encrypt یا به اصطلاح رمزنگاری میشود.
دادههای رد و بدل شده در پروتکل HTTPS که توسط SSL انجام میگیرد، بین سرویس دهنده(Server) و سرویس گیرنده(Client) توسط کلیدهای خصوصی و عمومی بین هر دو طرف رمزنگاری(Encrypt) شده و در سمت دیگر رمزگشایی(Decrypt) میشود. پس از برقراری ارتباط با پروتکل امن SSL دادهها توسط دو کلید رمزنگاری میشوند. کلید عمومی در این بین برای کاربران شخص سوم(بازدیدکنندگان یک سایت) قابل دسترسی و مشاهده است اما کلید خصوصی صرفا برای ارسال کننده و دریافت کننده داده قابل مشاهده خواهد بود.
🔶 انواع گواهینامههای امنیتی SSL
گواهینامههای امنیتی SSL انواع مختلفی دارند که هر کدام با شرایط و قیمت مختلفی توسط بهترین ارائه دهنده ssl صدور میشوند. اگر بخواهیم به صورت کلی انواع آن را بررسی کنیم به سه دسته زیر تقسیم بندی میشوند.
✅ گواهینامه ی DV یا Domain Validated SSL Certificate: این نوع SSL صرفا برای تایید دامنه است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS میباشد.
✅گوتهینامه ی OV یا Organization Validated SSL Certificate: این نوع SSL برای تایید شرکت یا سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS میباشد و تفاوت ظاهری با نوع DV ندارد.
✅ گواهینامه ی EV یا Extended Validated SSL Certificate: این نوع SSL برای تایید دامنه و تایید سازمان است که در ظاهر نوار آدرس همراه با آیکون سبز رنگ HTTPS و نام شرکت یا سازمان مربوطه میباشد.
به این نکته توجه داشته باشید که، هیچ محدودیتی برای تهیه گواهینامه DV وجود ندارد. اما گواهینامههای OV و EV تنها به اشخاص حقوقی اعطا میشود. همچنین برای تهیه SSL EV نیاز به ارسال مدارک حقوقی خواهید داشت.
📌 مزایا و معایب استفاده از SSL
1️⃣ همانطور که در بالا اشاره شد نصب SSL میتواند از شنود و ردگیری دادهها که بین کاربران رد و بدل میشود جلوگیری کند. بنابراین اولین و اصلیترین مزیت استفاده از HTTPS افزایش امنیت سایت خواهد بود.
2️⃣ دومین مزیت SSL این است که از آنجایی که نصب SSL به عنوان یکی از مهمترین فاکتورهای سئو گوگل شناخته شده است و گوگل برای سایتهایی که از HTTPS استفاده میکنند امتیاز بیشتری در نظر گرفته است، بنابراین استفاده از آن میتواند روی سئو سایت تاثیر بسیار خوبی داشته باشد.
3️⃣ سومین مزیت استفاده از پروتکل امن SSL امکان گرفتن نماد اعتماد الکترونیکی دو ستاره است.
♦️ در حالت کلی نمیتوان گفت که معایب ssl اصلا وجود داشته باشد. اما لااقل برای ما کاربران ایرانی به دلیل عدم کارکرد صحیح و پشتیبانی ISP ها از پروتکل امن SSL گاها ارتباط بین سایت در این پروتکل دچار مشکل شده و با کندی سرعت در سایتهای استفاده کننده مواجه میشویم. البته این موضوع دیگر مثل گذشته شدید نیست و خیلی کمتر رخ میدهد.
💠 بهترین SSL رایگان
شرکتهای بزرگ اینترنتی همیشه به دنبال امنتر کردن اینترنت هستند. همین موضوع باعث به وجود آمدن گروههایی شده است که اقدام به ارائه SSL رایگان برای سایتها میکنند که خوشبختانه امکان استفاده از آنها برای دامنههای IR نیز گاها فراهم است. در زیر به معرفی سه مورد از ارائه دهنده های SSL رایگان میپردازم.
#HTTPS
What is so important about HTTPS that, these days, most websites require it?
How does HTTPS work?
it will answer these questions in this video.
https://www.youtube.com/watch?v=67kItGjvRs0
https://blog.bytebytego.com/
@fullStackDevs
What is so important about HTTPS that, these days, most websites require it?
How does HTTPS work?
it will answer these questions in this video.
https://www.youtube.com/watch?v=67kItGjvRs0
https://blog.bytebytego.com/
@fullStackDevs
🔥2