SSL/TLS-varmenteet käytännössä

Paikka: Helsinki/verkkokoulutus
Ajankohta: 5.–6.11.2020
Järjestäjä: Tieturi

Koulutuksessa kertaamme salausteknologioiden perusteet ja opettelemme Secure Sockets Layer/Transport Layer Security (SSL/TLS) -varmenteiden hallinnasta ne asiat, joita jokainen SSL/TLS-sertifikaattien kanssa työskentelevä tarvitsee. Käymme seikkaperäisesti ja käytännönläheisesti lävitse SSL/TLS-protokollan toiminnan ja protokollan eri versioiden erot.

Käytännön harjoitusten kautta opettelemme SSL/TLS-varmenteiden hallintaan liittyvät työvaiheet ja tietoturvalliset tavat hallita SSL/TLS-varmenteita ja SSL/TLS-protokollaan liittyviä asetuksia. Kurssin jälkeen osaat hallinnoida SSL/TLS-varmenteita ja valita käyttötarkoitukseen soveltuvimman varmennetyypin ja salauksen.

Kohderyhmä

Kurssi sopii kaikille IT-ammattilaisille, jotka tarvitsevat hyvän ymmärryksen SSL/TLS-varmenteiden osalta. Erityisen hyvin kurssi soveltuu heille, jotka työssään hallinnoivat SSL/TLS-varmenteita.

Kurssin sisältö

Johdanto

  • Miksi tietoa salataan?
  • Salauksen ja SSL/TLS:n historia
  • Salauksen tulevaisuus

Salauksen perusteet

  • Symmetrinen / epäsymmetrinen salaus
  • Hash-funktiot
  • Digitaalinen allekirjoitus
  • Avaintenhallinta
  • Salauksen vahvuus
  • Salauksen murtaminen

Internet PKI

  • Sertifikaatit (X.509)
  • Julkinen CA ja varmenneketjut
  • Sertifikaattityypit (DV, EV, OV)
  • Sertifikaattien elinkaari
  • Sulkulistat

SSL/TLS -käytännössä

  • SSL/TLS -protokolla ja versiot
  • Cipherit
  • Yhteensopivuus eri selainten kanssa
  • ACME (Automatic Certificate Management Environment)
  • SSL/TLS:n käyttöönotto www-palvelimen varmenteena

SSL/TLS haavoittuvuudet ja www-sovelluksen turvallisuus

  • www-sovelluksien yleisimmät haavoittuvuudet
  • Man in the Middle-hyökkäykset
  • Mixed content
  • Evästeet (cookie) ja SSL/TLS
  • HSTP (HTTP Strict Transport Security)
  • CSP (Content Security Policy)
  • SSL/TLS:n turvallisuuden tarkistaminen
  • Sertifikaattien ja avaintenhallinnan hyvät käytännöt

Tarkempi sisältö on katsottavissa Tieturin sivuilta (ks. linkki Ilmoittautuminen-kohdassa).

Osallistumismaksu

Jäsenhinta (TIVIA-yhteisön henkilöjäsenet) 1 310 € (+ alv 24 %)
Normaalihinta 1 550 € (+ alv 24 %)

Hae jäsenalennukseen oikeuttava koodi. Saadaksesi alennukseen oikeuttavan koodin sinun täytyy olla kirjautuneena TIVIAn sivuille jäsentunnuksellasi.

Jos et vielä ole TIVIA-yhteisön jäsen, liity nyt ja osallistu koulutukseen jäsenetuhintaan (jäsenmaksut 20–65 € / 12 kk)! Tutustu myös yritysjäsenyyteen!

Ilmoittautuminen

Ilmoittautuminen ja lisätiedot Tieturin sivustolla

Tieturi