SSL/TLS-varmenteet käytännössä
Koulutuksessa kertaamme salausteknologioiden perusteet ja opettelemme Secure Sockets Layer/Transport Layer Security (SSL/TLS) -varmenteiden hallinnasta ne asiat, joita jokainen SSL/TLS-sertifikaattien kanssa työskentelevä tarvitsee. Käymme seikkaperäisesti ja käytännönläheisesti lävitse SSL/TLS-protokollan toiminnan ja protokollan eri versioiden erot.
Käytännön harjoitusten kautta opettelemme SSL/TLS-varmenteiden hallintaan liittyvät työvaiheet ja tietoturvalliset tavat hallita SSL/TLS-varmenteita ja SSL/TLS-protokollaan liittyviä asetuksia. Kurssin jälkeen osaat hallinnoida SSL/TLS-varmenteita ja valita käyttötarkoitukseen soveltuvimman varmennetyypin ja salauksen.
Kohderyhmä
Kurssi sopii kaikille IT-ammattilaisille, jotka tarvitsevat hyvän ymmärryksen SSL/TLS-varmenteiden osalta. Erityisen hyvin kurssi soveltuu heille, jotka työssään hallinnoivat SSL/TLS-varmenteita.
Esitiedot
Kurssilla tarvitaan yleistietoa www-sovelluksista. Olisi hyvä olla käsitys siitä, miten ja millaisista komponenteista (selain, nimipalvelimet, www-palvelin, www-sovellus/html-sivut) www-sovelluksen toiminta riippuvat. Mitään ohjelmointikokemusta, tai muuten syvällistä osaamista www-sovelluksista ei tarvita. Harjoitukset mitä kurssilla tehdään, ovat enemmän IT-ylläpidon näkökulmasta (asennetaan ja konfiguroidaan eri tavoilla www-palvelin, jossa TLS/SSL asianmukaisesti konfiguroitu).
Kurssin sisältö
Johdanto
- Miksi tietoa salataan?
- Salauksen ja SSL/TLS:n historia
- Salauksen tulevaisuus
Salauksen perusteet
- Symmetrinen / epäsymmetrinen salaus
- Hash-funktiot
- Digitaalinen allekirjoitus
- Avaintenhallinta
- Salauksen vahvuus
- Salauksen murtaminen
Internet PKI
- Sertifikaatit (X.509)
- Julkinen CA ja varmenneketjut
- Sertifikaattityypit (DV, EV, OV)
- Sertifikaattien elinkaari
- Sulkulistat
SSL/TLS -käytännössä
- SSL/TLS -protokolla ja versiot
- Cipherit
- Yhteensopivuus eri selainten kanssa
- ACME (Automatic Certificate Management Environment)
- SSL/TLS:n käyttöönotto www-palvelimen varmenteena
SSL/TLS haavoittuvuudet ja www-sovelluksen turvallisuus
- www-sovelluksien yleisimmät haavoittuvuudet
- Man in the Middle-hyökkäykset
- Mixed content
- Evästeet (cookie) ja SSL/TLS
- HSTP (HTTP Strict Transport Security)
- CSP (Content Security Policy)
- SSL/TLS:n turvallisuuden tarkistaminen
- Sertifikaattien ja avaintenhallinnan hyvät käytännöt.
Osallistumismaksu
Jäsenhinta koskee TIVIA-yhteisön henkilöjäseniä sekä yhteisöjäsenten henkilökuntaa.
- Jäsenhinta 1 317,50 €
- Normaalihinta 1 550 €
Kaikkiin hintoihin lisätään alv 24 %.
Tutustu myös muihin TIVIAn järjestämiin koulutuksiin.
Jos et vielä ole TIVIA-yhteisön jäsen, liity nyt ja osallistu koulutukseen jäsenetuhintaan (jäsenmaksut 20–65 €)! Tutustu myös yritysjäsenyyteen!
Peruutusehdot
Mikäli perut koulutuksen alle 14 päivää ennen koulutuksen alkua, perimme osallistumismaksusta 50 %. Jos perut koulutuksen alle 7 päivää ennen koulutuksen alkua, perimme osallistumismaksun täysimääräisenä. Mikäli et saavu koulutukseen, veloitamme koko osallistumismaksun sekä mahdolliset ennakkoon tilatut testit.
Pidätämme oikeuden muutoksiin kansainvälisten koulutuskumppaniemme koulutusten suhteen. Näiden koulutusten osalta olemme sinuun yhteydessä pian ilmoittautumisesi jälkeen.
