نوشته‌شده در

چگونه HTTP و TLS / SSL با یکدیگر ارتباط برقرار می کنند؟

من فقط خواندن یک پست را که ارتباط بین HTTP و TLS را توضیح می داد، به پایان رسانده ام، اما هنوز کمی درباره چند مورد اشتباه گرفته ام.

  • HTTP و TLS / SSL پروتکل های لایه کاربردی هستند، این لایه داده باید اطلاعات خاصی را برای یک برنامه ارائه دهد و کاربر باید آن را استخراج کرده و بتواند بلافاصله آن را درک کند، تمام موارد لایه حمل و نقل حذف شده است. چگونه می توان دو پروتکل لایه کاربردی مانند این را تعامل کرد؟ درخواست HTTP حاوی داده هایی است که بین وب سایت ها رد و بدل می شود، می تواند تصاویر و غیره را نشان دهد، چگونه TLS به HTTP تغییر می کند تا این نمایش داده ها را تغییر دهد؟
  • TLS توصیف شده است تا تونلی ایجاد شود که ارتباط بین دو میزبان آیا این نباید در لایه حمل و نقل اتفاق بیفتد؟ i.e. UDP / TCP منظور من این است که چرا حتی در لایه ی سوکت نیز حتی لایه ی سوکت یکتا (SSL) نامیده می شود؟

نوشته‌شده در

پنجره ها – آیا می توانم در شبکه های عمومی اجازه ارتباط برقرار کنم؟

من یک پاسخ از پاسخهای مایکروسافت را کپی می کنم زیرا به سوال بسیار واضح تر از آنچه که من می توانم توضیح دهم، کپی می کنم.

شبکه خصوصی یا شبکه های خانگی زمانی است که می دانید و به آن اعتماد دارید
  مردم و دستگاه ها در شبکه. کامپیوترها در شبکه خانگی می توانند
  متعلق به یک HomeGroup است کشف شبکه برای خانه روشن است
  شبکه ها، که به شما اجازه می دهد تا سایر کامپیوترها و دستگاه های موجود در آن را ببینید
  شبکه و اجازه می دهد تا کاربران دیگر شبکه برای دیدن کامپیوتر شما.

شبکه عمومی برای شبکه در مکان های عمومی (مانند قهوه
  مغازه ها یا فرودگاه ها). این مکان برای نگهداری از کامپیوتر شما طراحی شده است
  از اینکه به کامپیوترهای دیگر اطراف شما قابل مشاهده است و برای محافظت از آنها قابل مشاهده است
  کامپیوتر شما را از هر نرم افزار مخرب از اینترنت. صفحه اصلی
  در شبکه های عمومی در دسترس نیست و کشف شبکه تبدیل شده است
  خاموش شما همچنین باید این گزینه را انتخاب کنید اگر به طور مستقیم متصل هستید
  به اینترنت بدون استفاده از یک روتر، یا اگر شما یک تلفن همراه دارید
  اتصال پهنای باند

من می خواهم به شما اطلاع دهم که پیکربندی شبکه سیستم انجام نمی شود
  با یک شبکه پیکربندی کنید شما باید آن را پیکربندی کنید
  برای اولین بار به اتصال به اینترنت متصل شوید. چه زمانی
  پیکربندی اتصال شبکه به سیستم ممکن است داشته باشد
  انتخاب شده به شبکه عمومی با این حال، شما می توانید شبکه عمومی را تغییر دهید
  

  • به تنظیمات بروید و بر روی شبکه و اینترنت کلیک کنید.
  • روی Wi-Fi در سمت چپ کلیک کنید و روی مدیریت شبکه های شناخته شده کلیک کنید.
  • روی شبکه بیسیم متصل شوید

    • یک نقطه ای که در مورد گزینه شبکه عمومی از دست رفته است این است که اشتراک سرویس SMB، و غیره باید غیرفعال شود و پورت های باز به حد زیادی محدود خواهند شد. پورت های کمتر باز در برگیرنده حملات کمتر می شوند. بنابراین، انتخاب شبکه عمومی هنگام استفاده از یک شبکه غیر قابل اعتماد بسیار عاقلانه است.

    چرا به طور پیش فرض به شبکه های عمومی اجازه می دهد و غیر فعال کردن خصوصی
      شبکه ها

    این احتمالا به این دلیل است که بیشتر کاربران غیر فنی گزینه پیش فرض را انتخاب می کنند که احتمالا امن تر است.

    نوشته‌شده در

    میتینگ با مخاطبین خود و ترویج خود مهارت از طریق ارتباط با شبکه

    به تازگی، من در LinkedIn.com فعال شده است و من باید بگویم من خیلی با مثبت تحت تاثیر قرار گرفتن در معرض من دریافت کرده از در عضو فعال در سایت شد. برای همه کسانی که نمی دانند چه مربوط است-با توجه به ارتباط با سایت شبکه آنلاین بیش از 14 میلیون متخصصان با تجربه از سراسر جهان، نمایندگی صنایع 150 است. با پیوستن به شما، شما را در ایجاد یک نمایه است که خلاصه خود را از موفقیت های حرفه ای. نمایه شما کمک می کند تا شما در پیدا کردن و توان با همکاران سابق مشتریان و شرکای. شما می توانید اتصال بیشتر دعوت مخاطبین قابل اعتماد به ارتباط با پیوستن و اتصال به شما اضافه کنید.

    شبکه شامل اتصالات شما اتصالات اتصالات شما و مردم دانند شما لینک دادن به هزاران نفر از متخصصان واجد شرایط.

    می توانید از طریق شبکه شما:

    • ایجاد کسب و کار مشخصات
    • اضافه کردن کارهای گذشته خود و آموزش و پرورش
    • لینک به سایت شما
    • جستجو برای شغل های بزرگ
    • کشف داخل اتصالات است که می تواند راهنمای مشاغل زمین و بستن معاملات پست
    • و توزیع لیست کار
    • پیدا کردن نامزدهای منفعل با کیفیت بالا
    • به حرفه ای دیگر را از طریق مردم شما می دانید
    • ارسال و پاسخ به سوالات است که خواسته شده است معرفی کنید توسط شبکه حرفه ای.

    لینک رایگان به عضویت است. آنها همچنین پیشنهاد حساب پرداخت شده است که بیشتر ابزار برای پیدا کردن و رسیدن به حق مردم را به آنها را در شبکه شما هستند یا نه. همانطور که به طور مستقیم از سایت به نقل “روابط حرفه ای خود را کلید موفقیت حرفه ای خود را دارد. ماموریت ما است برای کمک به شما در کار روزانه خود را و درهای باز به روابط حرفه ای شما در حال حاضر با استفاده از فرصت های موثرتر باشد.” “این شبکه نمی باشد–آن است که باید به چه شبکه. فراموش تبادل کارت های کسب و کار با آشنایان است که کار خود را نمی دانند و یا تلاش برای حرفه ای تجدید روابط زمانی که شما نیاز به نفع. ” برخی از دلایل چرا من واقعا باور LinkedIn برای حرفه ای ها مثل من و شما مفید است:

    • شما به راحتی میتوانید تماس با مشتری های گذشته شما همکاران و کارکنان و شرکای کسب و کار.
    • یک سوال بپرسید و شما قرار گرفتن در معرض. وقتی سوال به قسمت پاسخ مربوط فراهم کردن قرار گرفتن در معرض هزاران یا میلیون ها نفر از اعضای اضافه می شود.
    • بالقوه مشتریان ارائه دهندگان خدمات موضوع کارشناسان و همکاران که توصیه می شود توسط شبکه خود را پیدا کنید.
    • برای فرصت های کسب و کار در بر داشت.
    • افزایش در معرض

    هر روز در مجموعه کنار مدتی به ساخت شبکه های من در ارتباط با، با تمرکز بر روی محل احتمالی مشتریان و شرکای کسب و کار است که در می تواند راهبردی راه اندازی کسب و کار ارتباط با. ارتباط با یک منبع عالی برای هر کسب و کار حرفه ای به دنبال به دست آوردن قرار گرفتن در معرض اضافی و دنبال دو میتینگ با افراد جدید در صنعت خاص است. من به شدت LinkedIn و کاملا مطمئن هستم که اگر توصیه شما “تعیین زمان ساخت شبکه شما و آشنایی با اشخاص جدید, آن است که به طور طبیعی به ساخت کسب و کار شما کمک خواهد کرد. فقط یک ساعت در روز, که همه شما نیاز است.

    instagram

    به تازگی، من در LinkedIn.com فعال شده است و من باید بگویم من خیلی با مثبت تحت تاثیر قرار گرفتن در معرض من دریافت کرده از در عضو فعال در سایت شد. برای همه کسانی که نمی دانند چه مربوط است-با توجه به ارتباط با سایت شبکه آنلاین بیش از 14 میلیون متخصصان با تجربه از سراسر جهان، نمایندگی صنایع 150 است. با پیوستن به شما، شما را در ایجاد یک نمایه است که خلاصه خود را از موفقیت های حرفه ای. نمایه شما کمک می کند تا شما در پیدا کردن و توان با همکاران سابق مشتریان و شرکای. شما می توانید اتصال بیشتر دعوت مخاطبین قابل اعتماد به ارتباط با پیوستن و اتصال به شما اضافه کنید.

    شبکه شامل اتصالات شما اتصالات اتصالات شما و مردم دانند شما لینک دادن به هزاران نفر از متخصصان واجد شرایط.

    می توانید از طریق شبکه شما:

    • ایجاد کسب و کار مشخصات
    • اضافه کردن کارهای گذشته خود و آموزش و پرورش
    • لینک به سایت شما
    • جستجو برای شغل های بزرگ
    • کشف داخل اتصالات است که می تواند راهنمای مشاغل زمین و بستن معاملات پست
    • و توزیع لیست کار
    • پیدا کردن نامزدهای منفعل با کیفیت بالا
    • به حرفه ای دیگر را از طریق مردم شما می دانید
    • ارسال و پاسخ به سوالات است که خواسته شده است معرفی کنید توسط شبکه حرفه ای.

    لینک رایگان به عضویت است. آنها همچنین پیشنهاد حساب پرداخت شده است که بیشتر ابزار برای پیدا کردن و رسیدن به حق مردم را به آنها را در شبکه شما هستند یا نه. همانطور که به طور مستقیم از سایت به نقل “روابط حرفه ای خود را کلید موفقیت حرفه ای خود را دارد. ماموریت ما است برای کمک به شما در کار روزانه خود را و درهای باز به روابط حرفه ای شما در حال حاضر با استفاده از فرصت های موثرتر باشد.” “این شبکه نمی باشد–آن است که باید به چه شبکه. فراموش تبادل کارت های کسب و کار با آشنایان است که کار خود را نمی دانند و یا تلاش برای حرفه ای تجدید روابط زمانی که شما نیاز به نفع. ” برخی از دلایل چرا من واقعا باور LinkedIn برای حرفه ای ها مثل من و شما مفید است:

    • شما به راحتی میتوانید تماس با مشتری های گذشته شما همکاران و کارکنان و شرکای کسب و کار.
    • یک سوال بپرسید و شما قرار گرفتن در معرض. وقتی سوال به قسمت پاسخ مربوط فراهم کردن قرار گرفتن در معرض هزاران یا میلیون ها نفر از اعضای اضافه می شود.
    • بالقوه مشتریان ارائه دهندگان خدمات موضوع کارشناسان و همکاران که توصیه می شود توسط شبکه خود را پیدا کنید.
    • برای فرصت های کسب و کار در بر داشت.
    • افزایش در معرض

    هر روز در مجموعه کنار مدتی به ساخت شبکه های من در ارتباط با، با تمرکز بر روی محل احتمالی مشتریان و شرکای کسب و کار است که در می تواند راهبردی راه اندازی کسب و کار ارتباط با. ارتباط با یک منبع عالی برای هر کسب و کار حرفه ای به دنبال به دست آوردن قرار گرفتن در معرض اضافی و دنبال دو میتینگ با افراد جدید در صنعت خاص است. من به شدت LinkedIn و کاملا مطمئن هستم که اگر توصیه شما “تعیین زمان ساخت شبکه شما و آشنایی با اشخاص جدید, آن است که به طور طبیعی به ساخت کسب و کار شما کمک خواهد کرد. فقط یک ساعت در روز, که همه شما نیاز است.

    نوشته‌شده در

    آیا کامپیوتر من می تواند جاوا اسکریپت مخرب را به دلیل حمله انسان در میان ارتباط با سایت HTTP اجرا کند؟

    یک مثال برای اهداف تصویری وجود دارد:

    فرض کنید که سایت آموزشی درباره اساطیر سلتیک وجود دارد. این سایت صرفا به عنوان خوانده شده است، نه حتی نظرات اجازه داده شده است. این نیز بسیار ساده است، آن را هیچ اجزای اجرایی مانند جاوا اسکریپت / فلش / جاوا / سیلورلایت / وحدت / اکتیو ایکس. هیچ تبلیغی وجود ندارد زیرا این سایت به کمک های مالی زندگی می کند. به طور خلاصه، این فقط مجموعه ای از اسناد HTML کاملا بی ضرر است.

    اما این سایت از HTTP به جای HTTPS استفاده می کند. آیا این بدان معنی است که به لحاظ نظری، برخی از عوامل مخرب (مانند هکر، بدافزار از دستگاه دیگر یا ISP) می توانند به "مرد در میان" تبدیل شوند و جاوا اسکریپت مخربی (به عنوان مثال) را به صفحه منتقل می کنند، با وجود اینکه صفحه اصلی دارای جاوا اسکریپت نبود در کل؟

    نوشته‌شده در

    زیرساخت کلید عمومی – تأیید هویت مشتری با استفاده از گواهی در ارتباط M2M

    ما قصد داریم سناریوی زیر را برای یک سناریوی ارتباطی ایمن ماشین-ماشین (M2M) اجرا کنیم. ما برخی از دروازه ها و بسیاری از سنسورهای ایمن داریم که فقط باید بتوانند به یکدیگر «صحبت کنند» اگر بتوانند خود را تأیید کنند. هیچ DNS در دسترس نیست، بنابراین همه چیز در حال کار بر روی آدرس آی پی است.

    دروازه به عنوان یک CA عمل می کند، به این معنی که CA.crt و CA.key روی آن وجود دارد، که احتمالا در داخل TPM ذخیره می شود. علاوه بر این gateway.crt و gateway.key وجود دارد، جایی که gateway.crt توسط CA صادر می شود. gateway.crt می تواند در زمان اجرا هر زمانی که لازم باشد انجام می شود (به عنوان مثال اگر IP آدرس تغییر کند، که نیاز به تغییر در CN از gateway.crt) ایجاد می شود.

    هر سنسور آن را منحصر به فرد sensor.key و sensor.crt. Sensor.crt توسط CA.crt توسط تولید کننده سنسور امضا شده است و CA.crt در سنسور در لیستی از CA های مورد اعتماد ذخیره می شود. تمام حسگرها همانند CN = "TrustedSensor" خواهند بود.

    ارتباط با SSL / TLS با هر دو مورد احراز هویت سرور و مشتری انجام خواهد شد. در درک من، برقراری ارتباط و ارتباط باید به عنوان هر نوع دستگاه (دروازه، سنسور) کار می کند CA.crt در فهرست CA های مورد اعتماد خود. چیزی که من مطمئن نیستم این است که همه حسگرها همانند CN = "TrustedSensor" هستند. من نمی خواهم یک پایگاه داده بزرگ حسگرهای قابل اعتماد را در دروازه حفظ کنم، بلکه می خواهم اعتماد کنم به تمام سنسورهایی که یک گواهینامه مطابق با آن وجود دارد که CN نشان دهنده آن است. آیا یک مسئله امنیتی با این رویکرد همه سنسورهای دارای CN همانند است؟