Ota yhteyttä

Myyntipalvelu

Myynti

010 4321 001 Ota yhteyttä

Kesto: 2 päivä
Veroton hinta (+ alv 24 %): 1 550 €

Tästä asiakaskohtainen toteutus?

Toteutamme koulutuksia myös asiakaskohtaisina. Jätä yhteystietosi, ja tehdään juuri teille sopiva toteutus.

Voit maksaa:
Koulutuskortti

Paikka ja päiväys

Helsinki
30.9 – 1.10
Finnish Finnish
Ilmoittaudu
18.11 – 19.11
Finnish Finnish
Ilmoittaudu

Jaa

Lataa pdf-muodossa

SSL/TLS-varmenteet käytännössä

Koulutuksessa kertaamme salausteknologioiden perusteet ja opettelemme Secure Sockets Layer/Transport Layer Security (SSL/TLS) -varmenteiden hallinnasta ne asiat, joita jokainen SSL/TLS-sertifikaattien kanssa työskentelevä tarvitsee. Käymme seikkaperäisesti ja käytännönläheisesti lävitse SSL/TLS-protokollan toiminnan ja protokollan eri versioiden erot.

Käytännön harjoitusten kautta opettelemme SSL/TLS-varmenteiden hallintaan liittyvät työvaiheet ja tietoturvalliset tavat hallita SSL/TLS-varmenteita ja SSL/TLS-protokollaan liittyviä asetuksia. Kurssin jälkeen osaat hallinnoida SSL/TLS-varmenteita ja valita käyttötarkoitukseen soveltuvimman varmennetyypin ja salauksen.

Kohderyhmä

Kurssi sopii kaikille IT-ammattilaisille, jotka tarvitsevat hyvän ymmärryksen SSL/TLS-varmenteiden osalta. Erityisen hyvin kurssi soveltuu heille, jotka työssään hallinnoivat SSL/TLS-varmenteita.

Esitiedot

Kurssilla tarvitaan yleistietoa www-sovelluksista. Olisi hyvä olla käsitys siitä, miten ja millaisista komponenteista (selain, nimipalvelimet, www-palvelin, www-sovellus/html-sivut) www-sovelluksen toiminta riippuvat. Mitään ohjelmointikokemusta, tai muuten syvällistä osaamista www-sovelluksista ei tarvita. Harjoitukset mitä kurssilla tehdään, ovat enemmän IT-ylläpidon näkökulmasta (asennetaan ja konfiguroidaan eri tavoilla www-palvelin, jossa TLS/SSL asianmukaisesti konfiguroitu)

SSL/TLS-varmenteet käytännössä -koulutuksen sisältö

Johdanto

  • Miksi tietoa salataan?
  • Salauksen ja SSL/TLS:n historia
  • Salauksen tulevaisuus

Salauksen perusteet

  • Symmetrinen / epäsymmetrinen salaus
  • Hash-funktiot
  • Digitaalinen allekirjoitus
  • Avaintenhallinta
  • Salauksen vahvuus
  • Salauksen murtaminen

Internet PKI

  • Sertifikaatit (X.509)
  • Julkinen CA ja varmenneketjut
  • Sertifikaattityypit (DV, EV, OV)
  • Sertifikaattien elinkaari
  • Sulkulistat

SSL/TLS -käytännössä

  • SSL/TLS -protokolla ja versiot
  • Cipherit
  • Yhteensopivuus eri selainten kanssa
  • ACME (Automatic Certificate Management Environment)
  • SSL/TLS:n käyttöönotto www-palvelimen varmenteena

SSL/TLS haavoittuvuudet ja www-sovelluksen turvallisuus

  • www-sovelluksien yleisimmät haavoittuvuudet
  • Man in the Middle-hyökkäykset
  • Mixed content
  • Evästeet (cookie) ja SSL/TLS
  • HSTP (HTTP Strict Transport Security)
  • CSP (Content Security Policy)
  • SSL/TLS:n turvallisuuden tarkistaminen
  • Sertifikaattien ja avaintenhallinnan hyvät käytännöt

Aikataulu

Kurssipäivät alkavat klo 9 ja päättyvät noin klo 16-16.30. Aamukahvia tarjotaan 8.30 eteenpäin.