Hogyan készíts magas biztonságú HTTPS szervert?

117 learners taking this course

Vagy belépés a megvásárolt kurzusod eléréséhez.

Mára a HTTPS egyre nagyobb arányban váltja le a korábbi titkosítás nélküli HTTP forgalmat, ami alapvetően üdvözölendő, ugyanakkor könnyen egyfajta hamis biztonságérzetet alakíthat ki az üzemeltetőkben és a felhasználókban egyaránt. A titkosítás és a szerver oldali autentikáció megléte közel sem elegendő. A TLS réteg beállításait szabályozó konfiguráció kellő odafigyelést és folyamatos karbantartást igényel. Az egészen egyszerű személyi honlapoktól a komoly biztonsági szintet igénylő internetbanki szerverekig csaknem mindenhol találni problémákat. Ezek lehetnek szépséghibák, apróbb hiányosságok, de sajnos az sem ritka, hogy egyes szolgáltatások súlyos biztonsági sebezhetőségek által érintettek. A téma kiemelten fontos, hiszen egy-egy rossz beállítás komoly károkat okozhat weblapunk és az azon lévő tartalom hitelessége kapcsán.

A képzésen megismerkedsz azon biztonsági technikákkal és módszerekkel, amik túlmutatnak a legnépszerűbb – a TLS réteg beállításait – minősítő oldalak (SSL Labs, HTBridge) A+ értékelésén. Mindezekkel a két legnépszerűbb webszervert (Apache, NGINX) párhuzamosan konfigurálva ismerkedhetsz meg, elsajátítva a teszteléshez szükséges eszközök használatát. A képzés részét képezi a régebbi böngészőkkel való kompatibilitás fenntartása, a lehetőség szerinti maximális biztonság elérése mellett, a szerver oldali tanúsítvány hitelességének modern és a kliensek által valóban ellenőrzött módszerének (OCSP stapling) használatáról, az RSA és ECC tanúsítványok párhuzamos használatáról, illetve az illegálisan, vagy véletlenül létrehozott tanúsítványok kezelésének módszeréről (Certificate Transparency).

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz azok elméleti hátteréről, miértjeiről, és arról, hogy mire figyelj, hogy a hibákat és buktatókat elkerüld.

Leckék

X