Tieturi järjestää nyt koulutuksen:

SSL/TSL-varmenteet käytännössä (2 pv)

Koulutuksessa kertaamme salausteknologioiden perusteet ja opettelemme Secure Sockets Layer/Transport Layer Security (SSL/TLS) -varmenteiden hallinnasta ne asiat, joita jokainen SSL/TLS-sertifikaattien kanssa työskentelevä tarvitsee. Käymme seikkaperäisesti ja käytännönläheisesti lävitse SSL/TLS-protokollan toiminnan ja protokollan eri versioiden erot.

Käytännön harjoitusten kautta opettelemme SSL/TLS-varmenteiden hallintaan liittyvät työvaiheet ja tietoturvalliset tavat hallita SSL/TLS-varmenteita ja SSL/TLS-protokollaan liittyviä asetuksia. Kurssin jälkeen osaat hallinnoida SSL/TLS-varmenteita ja valita käyttötarkoitukseen soveltuvimman varmennetyypin ja salauksen.


Kenelle?
Kurssi sopii kaikille IT-ammattilaisille, jotka tarvitsevat hyvän ymmärryksen SSL/TLS-varmenteiden osalta. Erityisen hyvin kurssi soveltuu heille, jotka työssään hallinnoivat SSL/TLS-varmenteita.

Esitiedot
Kurssilla tarvitaan yleistietoa www-sovelluksista. Olisi hyvä olla käsitys siitä, miten ja millaisista komponenteista (selain, nimipalvelimet, www-palvelin, www-sovellus/html-sivut) www-sovelluksen toiminta riippuvat. Mitään ohjelmointikokemusta, tai muuten syvällistä osaamista www-sovelluksista ei tarvita. Harjoitukset mitä kurssilla tehdään, ovat enemmän IT-ylläpidon näkökulmasta (asennetaan ja konfiguroidaan eri tavoilla www-palvelin, jossa TLS/SSL asianmukaisesti konfiguroitu)



OHJELMA

Kurssipäivät alkavat klo 9 ja päättyvät noin klo 16-16.30. Aamukahvia tarjotaan 8.30 eteenpäin.

Sisältö:

Johdanto

– Miksi tietoa salataan?
– Salauksen ja SSL/TLS:n historia
– Salauksen tulevaisuus

Salauksen perusteet

– Symmetrinen / epäsymmetrinen salaus
– Hash-funktiot
– Digitaalinen allekirjoitus
– Avaintenhallinta
– Salauksen vahvuus
– Salauksen murtaminen

Internet PKI

– Sertifikaatit (X.509)
– Julkinen CA ja varmenneketjut
– Sertifikaattityypit (DV, EV, OV)
– Sertifikaattien elinkaari
– Sulkulistat

SSL/TLS -käytännössä

– SSL/TLS -protokolla ja versiot
– Cipherit
– Yhteensopivuus eri selainten kanssa
– ACME (Automatic Certificate Management Environment)
– SSL/TLS:n käyttöönotto www-palvelimen varmenteena

SSL/TLS haavoittuvuudet ja www-sovelluksen turvallisuus

– www-sovelluksien yleisimmät haavoittuvuudet
– Man in the Middle-hyökkäykset
– Mixed content
– Evästeet (cookie) ja SSL/TLS
– HSTP (HTTP Strict Transport Security)
– CSP (Content Security Policy)
– SSL/TLS:n turvallisuuden tarkistaminen
– Sertifikaattien ja avaintenhallinnan hyvät käytännöt

—————————-

Koulutuspaikka:
Tieturi Oy, Mannerheimintie 15, Helsinki

Ajankohta:
30.09–01.10.2019

Hinta:
1 550 euroa
/hlö + alv 24 %.

Ilmoittautumisen peruutusehdot:
Alle 14 päivää ennen koulutusta tehdyistä perumisista perimme osallistumismaksusta 50 %. Alle 7 päivää ennen koulutusta tehdyistä perumisista perimme osallistumismaksun täysimääräisenä. Mikäli et saavu koulutukseen, veloitamme koko osallistumismaksun ja mahdolliset jo tilatut testit.
Pidätämme oikeuden muutoksiin kansainvälisten koulutuskumppaniemme koulutuksiin. Näiden koulutusten osalta olemme sinuun yhteydessä ilmoittautumisesi jälkeen.