Mitől lesz valóban biztonságos a HTTPS?

173 learners taking this course

Vagy belépés a megvásárolt kurzusod eléréséhez.

Mára a HTTPS egyre nagyobb arányban váltja le a korábbi titkosítás nélküli HTTP forgalmat, ami alapvetően üdvözölendő, ugyanakkor könnyen egyfajta hamis biztonságérzetet alakíthat ki az üzemeltetőkben és a felhasználókban egyaránt. A titkosítás és a szerver oldali autentikáció megléte közel sem elegendő. A TLS réteg beállításait szabályozó konfiguráció kellő odafigyelést és folyamatos karbantartást igényel. Az egészen egyszerű személyi honlapoktól a komoly biztonsági szintet igénylő internetbanki szerverekig csaknem mindenhol találni problémákat. Ezek lehetnek szépséghibák, apróbb hiányosságok, de sajnos az sem ritka, hogy egyes szolgáltatások súlyos biztonsági sebezhetőségek által érintettek.  A téma kiemelten fontos, hiszen egy-egy rossz beállítás komoly károkat okozhat weblapunk és az azon lévő tartalom hitelessége kapcsán.

A képzésen megismerkedsz a téma szempontjából releváns fogalmakkal, a két legnépszerűbb webszerver (Apache, NGINX) a témát érintő beállításaival, a tesztelés módszereivel és eszközeivel. Az elhangzottakat elsajátítva képes leszel egy titkosítás nélküli HTTP szerverhez ingyenes (Let’s Encrypt) tanúsítványok (RSA, EC) beszerzésére, a szükséges beállítások megváltoztatására olyan szinten, hogy a legnépszerűbb – a TLS réteg beállításait – minősítő oldalakon (SSL Labs, HTBridge) a legjobb A+ minősítést érhesd el.

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz azok elméleti hátteréről, miértjeiről, és arról, hogy mire figyelj, hogy a hibákat és buktatókat elkerüld.

Leckék

X