Tieturi järjestää nyt koulutuksen:

SSL/TLS-varmenteet käytännössä

Koulutuksessa kertaamme salausteknologioiden perusteet ja opettelemme Secure Sockets Layer/Transport Layer Security (SSL/TLS) -varmenteiden hallinnasta ne asiat, joita jokainen SSL/TLS-sertifikaattien kanssa työskentelevä tarvitsee. Käymme seikkaperäisesti ja käytännönläheisesti lävitse protokollan toiminnan ja protokollan eri versioiden erot.

Käytännön harjoitusten kautta opettelemme armenteiden hallintaan liittyvät työvaiheet ja tietoturvalliset tavat hallita varmenteita ja protokollaan liittyviä asetuksia. Kurssin jälkeen osaat hallinnoida varmenteita ja valita käyttötarkoitukseen soveltuvimman varmennetyypin ja salauksen.

Kohderyhmä
Kurssi sopii kaikille IT-ammattilaisille, jotka tarvitsevat hyvän ymmärryksen varmenteiden osalta. Erityisen hyvin kurssi soveltuu heille, jotka työssään hallinnoivat varmenteita.

Esitiedot
Saat koulutuksesta parhaan hyödyn, jos sinulla on yleiskäsitys www-sovelluksista joko sovelluskehityksen tai ylläpidon kautta. Kurssin harjoitukset tehdään Linux-ympäristössä, joten Linuxin perusteiden osaaminen helpottaa harjoitusten suorittamista.


OHJELMA

SSL/TLS -koulutuksen sisältö

Johdanto

  • Miksi tietoa salataan?
  • Historia
  • Salauksen tulevaisuus


Salauksen perusteet

  • Symmetrinen / epäsymmetrinen salaus
  • Hash-funktiot
  • Digitaalinen allekirjoitus
  • Avaintenhallinta
  • Salauksen vahvuus
  • Salauksen murtaminen


Internet PKI

  • Sertifikaatit (X.509)
  • Julkinen CA ja varmenneketjut
  • Sertifikaattityypit (DV, EV, OV)
  • Sertifikaattien elinkaari
  • Sulkulistat


Käytännössä

  • SSL/TLS -protokolla ja versiot
  • Cipherit
  • Yhteensopivuus eri selainten kanssa
  • ACME (Automatic Certificate Management Environment)
  • SSL/TLS:n käyttöönotto www-palvelimen varmenteena


Haavoittuvuudet ja www-sovelluksen turvallisuus

  • www-sovelluksien yleisimmät haavoittuvuudet
  • Man in the Middle-hyökkäykset
  • Mixed content
  • Evästeet (cookie) ja SSL/TLS
  • HSTP (HTTP Strict Transport Security)
  • CSP (Content Security Policy)
  • Turvallisuuden tarkistaminen
  • Sertifikaattien ja avaintenhallinnan hyvät käytännöt


Aikataulu

Kurssipäivät alkavat klo 9 ja päättyvät noin klo 16-16.30. Aamiaista tarjotaan 8.15 eteenpäin.

——————————

Koulutuspaikka:
Tieturi Oy, Mannerheimintie 15, Helsinki

Ajankohta:
25.-26.04.2019

Hinta:
1 550 euroa
/hlö + alv 24 %.

Ilmoittautumisen peruutusehdot:
Alle 14 päivää ennen koulutusta tehdyistä perumisista perimme osallistumismaksusta 50 %. Alle 7 päivää ennen koulutusta tehdyistä perumisista perimme osallistumismaksun täysimääräisenä. Mikäli et saavu koulutukseen, veloitamme koko osallistumismaksun ja mahdolliset jo tilatut testit.
Pidätämme oikeuden muutoksiin kansainvälisten koulutuskumppaniemme koulutuksiin. Näiden koulutusten osalta olemme sinuun yhteydessä ilmoittautumisesi jälkeen.

 

Koulutus jo pidetty. Ilmoittautuminen sulkeutunut.