Lataa pdf-muodossa

SSL/TLS-varmenteet käytännössä

Koulutuksessa kertaamme salausteknologioiden perusteet ja opettelemme Secure Sockets Layer/Transport Layer Security (SSL/TLS) -varmenteiden hallinnasta ne asiat, joita jokainen SSL/TLS-sertifikaattien kanssa työskentelevä tarvitsee. Käymme seikkaperäisesti ja käytännönläheisesti lävitse SSL/TLS-protokollan toiminnan ja protokollan eri versioiden erot.

Käytännön harjoitusten kautta opettelemme SSL/TLS-varmenteiden hallintaan liittyvät työvaiheet ja tietoturvalliset tavat hallita SSL/TLS-varmenteita ja SSL/TLS-protokollaan liittyviä asetuksia. Kurssin jälkeen osaat hallinnoida SSL/TLS-varmenteita ja valita käyttötarkoitukseen soveltuvimman varmennetyypin ja salauksen.

Kohderyhmä

Kurssi sopii kaikille IT-ammattilaisille, jotka tarvitsevat hyvän ymmärryksen SSL/TLS-varmenteiden osalta. Erityisen hyvin kurssi soveltuu heille, jotka työssään hallinnoivat SSL/TLS-varmenteita.

Esitiedot

Saat koulutuksesta parhaan hyödyn, jos sinulla on yleiskäsitys www-sovelluksista joko sovelluskehityksen tai ylläpidon kautta. Kurssin harjoitukset tehdään Linux-ympäristössä, joten Linuxin perusteiden osaaminen helpottaa harjoitusten suorittamista.

SSL/TLS-varmenteet käytännössä -koulutuksen sisältö

Johdanto

  • Miksi tietoa salataan?
  • Salauksen ja SSL/TLS:n historia
  • Salauksen tulevaisuus

Salauksen perusteet

  • Symmetrinen / epäsymmetrinen salaus
  • Hash-funktiot
  • Digitaalinen allekirjoitus
  • Avaintenhallinta
  • Salauksen vahvuus
  • Salauksen murtaminen

Internet PKI

  • Sertifikaatit (X.509)
  • Julkinen CA ja varmenneketjut
  • Sertifikaattityypit (DV, EV, OV)
  • Sertifikaattien elinkaari
  • Sulkulistat

SSL/TLS -käytännössä

  • SSL/TLS -protokolla ja versiot
  • Cipherit
  • Yhteensopivuus eri selainten kanssa
  • ACME (Automatic Certificate Management Environment)
  • SSL/TLS:n käyttöönotto www-palvelimen varmenteena

SSL/TLS haavoittuvuudet ja www-sovelluksen turvallisuus

  • www-sovelluksien yleisimmät haavoittuvuudet
  • Man in the Middle-hyökkäykset
  • Mixed content
  • Evästeet (cookie) ja SSL/TLS
  • HSTP (HTTP Strict Transport Security)
  • CSP (Content Security Policy)
  • SSL/TLS:n turvallisuuden tarkistaminen
  • Sertifikaattien ja avaintenhallinnan hyvät käytännöt

Ota yhteyttä

Myyntipalvelu

Myynti

010 4321 001 Ota yhteyttä

Kesto: 2 päivä
Veroton hinta (+ alv 24 %): 1 550 €

Tästä asiakaskohtainen toteutus?

Toteutamme koulutuksia myös asiakaskohtaisina. Jätä yhteystietosi, ja tehdään juuri teille sopiva toteutus.

Voit maksaa:
Koulutuskortti

Paikka ja päiväys

Helsinki
17.1 – 18.1
Finnish Finnish
Ilmoittaudu
25.4 – 26.4
Finnish Finnish
Ilmoittaudu
2.9 – 3.9
Finnish Finnish
Ilmoittaudu

Jaa