Hogyan készíts magas biztonságú HTTPS szervert?

Teacher Pfeiffer Szilárd Categories , Reviews (0 Rating)
9.700 Ft + ÁFA

39 learners taking this course

Vagy belépés a megvásárolt kurzusod eléréséhez.
Mára a HTTPS egyre nagyobb arányban váltja le a korábbi titkosítás nélküli HTTP forgalmat, ami alapvetően üdvözölendő, ugyanakkor könnyen egyfajta hamis biztonságérzetet alakíthat ki az üzemeltetőkben és a felhasználókban egyaránt. A titkosítás és a szerver oldali autentikáció megléte közel sem elegendő. A TLS réteg beállításait szabályozó konfiguráció kellő odafigyelést és folyamatos karbantartást igényel. Az egészen egyszerű személyi honlapoktól a komoly biztonsági szintet igénylő internetbanki szerverekig csaknem mindenhol találni problémákat. Ezek lehetnek szépséghibák, apróbb hiányosságok, de sajnos az sem ritka, hogy egyes szolgáltatások súlyos biztonsági sebezhetőségek által érintettek. A téma kiemelten fontos, hiszen egy-egy rossz beállítás komoly károkat okozhat weblapunk és az azon lévő tartalom hitelessége kapcsán.A képzésen megismerkedsz azon biztonsági technikákkal és módszerekkel, amik túlmutatnak a legnépszerűbb - a TLS réteg beállításait - minősítő oldalak (SSL Labs, HTBridge) A+ értékelésén. Mindezekkel a két legnépszerűbb webszervert (Apache, NGINX) párhuzamosan konfigurálva ismerkedhetsz meg, elsajátítva a teszteléshez szükséges eszközök használatát. A képzés részét képezi a régebbi böngészőkkel való kompatibilitás fenntartása, a lehetőség szerinti maximális biztonság elérése mellett, a szerver oldali tanúsítvány hitelességének modern és a kliensek által valóban ellenőrzött módszerének (OCSP stapling) használatáról, az RSA és ECC tanúsítványok párhuzamos használatáról, illetve az illegálisan, vagy véletlenül létrehozott tanúsítványok kezelésének módszeréről (Certificate Transparency).A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz azok elméleti hátteréről, miértjeiről, és arról, hogy mire figyelj, hogy a hibákat és buktatókat elkerüld.

Leckék

Vélemény, hozzászólás?