Hogyan készíts magas biztonságú HTTPS szervert?

9.700 Ft + ÁFA

A képzésen megismerkedsz azon biztonsági technikákkal és módszerekkel, amik túlmutatnak a legnépszerűbb – a TLS réteg beállításait – minősítő oldalak (SSL Labs, HTBridge) A+ értékelésén. Mindezekkel a két legnépszerűbb webszervert (Apache, NGINX) párhuzamosan konfigurálva ismerkedhetsz meg, elsajátítva a teszteléshez szükséges eszközök használatát. A képzés részét képezi a régebbi böngészőkkel való kompatibilitás fenntartása, a lehetőség szerinti maximális biztonság elérése mellett, a szerver oldali tanúsítvány hitelességének modern és a kliensek által valóban ellenőrzött módszerének (OCSP stapling) használatáról, az RSA és ECC tanúsítványok párhuzamos használatáról, illetve az illegálisan, vagy véletlenül létrehozott tanúsítványok kezelésének módszeréről (Certificate Transparency).

Want a discount? Become a member.

Mára a HTTPS egyre nagyobb arányban váltja le a korábbi titkosítás nélküli HTTP forgalmat, ami alapvetően üdvözölendő, ugyanakkor könnyen egyfajta hamis biztonságérzetet alakíthat ki az üzemeltetőkben és a felhasználókban egyaránt. A titkosítás és a szerver oldali autentikáció megléte közel sem elegendő. A TLS réteg beállításait szabályozó konfiguráció kellő odafigyelést és folyamatos karbantartást igényel. Az egészen egyszerű személyi honlapoktól a komoly biztonsági szintet igénylő internetbanki szerverekig csaknem mindenhol találni problémákat. Ezek lehetnek szépséghibák, apróbb hiányosságok, de sajnos az sem ritka, hogy egyes szolgáltatások súlyos biztonsági sebezhetőségek által érintettek. A téma kiemelten fontos, hiszen egy-egy rossz beállítás komoly károkat okozhat weblapunk és az azon lévő tartalom hitelessége kapcsán.

A képzésen megismerkedsz azon biztonsági technikákkal és módszerekkel, amik túlmutatnak a legnépszerűbb – a TLS réteg beállításait – minősítő oldalak (SSL Labs, HTBridge) A+ értékelésén. Mindezekkel a két legnépszerűbb webszervert (Apache, NGINX) párhuzamosan konfigurálva ismerkedhetsz meg, elsajátítva a teszteléshez szükséges eszközök használatát. A képzés részét képezi a régebbi böngészőkkel való kompatibilitás fenntartása, a lehetőség szerinti maximális biztonság elérése mellett, a szerver oldali tanúsítvány hitelességének modern és a kliensek által valóban ellenőrzött módszerének (OCSP stapling) használatáról, az RSA és ECC tanúsítványok párhuzamos használatáról, illetve az illegálisan, vagy véletlenül létrehozott tanúsítványok kezelésének módszeréről (Certificate Transparency).

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz azok elméleti hátteréről, miértjeiről, és arról, hogy mire figyelj, hogy a hibákat és buktatókat elkerüld.

Oktató

Elkészítés éve

Customer reviews

5 stars 0 0 %
4 stars 0 0 %
3 stars 0 0 %
2 stars 0 0 %
1 star 0 0 %

Reviews

There are no reviews yet.

Only logged in customers who have purchased this product may write a review.

Érdekelhetnek még…