SSL/TLS-varmenteet käytännössä

Paikka: Helsinki/verkkokoulutus
Ajankohta: 25.–26.3.2021
Järjestäjä: Tieturi

Koulutuksessa kertaamme salausteknologioiden perusteet ja opettelemme Secure Sockets Layer/Transport Layer Security (SSL/TLS) -varmenteiden hallinnasta ne asiat, joita jokainen SSL/TLS-sertifikaattien kanssa työskentelevä tarvitsee. Käymme seikkaperäisesti ja käytännönläheisesti lävitse SSL/TLS-protokollan toiminnan ja protokollan eri versioiden erot.

Käytännön harjoitusten kautta opettelemme SSL/TLS-varmenteiden hallintaan liittyvät työvaiheet ja tietoturvalliset tavat hallita SSL/TLS-varmenteita ja SSL/TLS-protokollaan liittyviä asetuksia. Kurssin jälkeen osaat hallinnoida SSL/TLS-varmenteita ja valita käyttötarkoitukseen soveltuvimman varmennetyypin ja salauksen.

Kohderyhmä

Kurssi sopii kaikille IT-ammattilaisille, jotka tarvitsevat hyvän ymmärryksen SSL/TLS-varmenteiden osalta. Erityisen hyvin kurssi soveltuu heille, jotka työssään hallinnoivat SSL/TLS-varmenteita.

Esitiedot

Kurssilla tarvitaan yleistietoa www-sovelluksista. Olisi hyvä olla käsitys siitä, miten ja millaisista komponenteista (selain, nimipalvelimet, www-palvelin, www-sovellus/html-sivut) www-sovelluksen toiminta riippuvat. Mitään ohjelmointikokemusta, tai muuten syvällistä osaamista www-sovelluksista ei tarvita. Harjoitukset mitä kurssilla tehdään, ovat enemmän IT-ylläpidon näkökulmasta (asennetaan ja konfiguroidaan eri tavoilla www-palvelin, jossa TLS/SSL asianmukaisesti konfiguroitu).

Kurssin sisältö

Johdanto

  • Miksi tietoa salataan?
  • Salauksen ja SSL/TLS:n historia
  • Salauksen tulevaisuus

Salauksen perusteet

  • Symmetrinen / epäsymmetrinen salaus
  • Hash-funktiot
  • Digitaalinen allekirjoitus
  • Avaintenhallinta
  • Salauksen vahvuus
  • Salauksen murtaminen

Internet PKI

  • Sertifikaatit (X.509)
  • Julkinen CA ja varmenneketjut
  • Sertifikaattityypit (DV, EV, OV)
  • Sertifikaattien elinkaari
  • Sulkulistat

SSL/TLS -käytännössä

  • SSL/TLS -protokolla ja versiot
  • Cipherit
  • Yhteensopivuus eri selainten kanssa
  • ACME (Automatic Certificate Management Environment)
  • SSL/TLS:n käyttöönotto www-palvelimen varmenteena

SSL/TLS haavoittuvuudet ja www-sovelluksen turvallisuus

  • www-sovelluksien yleisimmät haavoittuvuudet
  • Man in the Middle-hyökkäykset
  • Mixed content
  • Evästeet (cookie) ja SSL/TLS
  • HSTP (HTTP Strict Transport Security)
  • CSP (Content Security Policy)
  • SSL/TLS:n turvallisuuden tarkistaminen
  • Sertifikaattien ja avaintenhallinnan hyvät käytännöt.

Osallistumismaksu

Jäsenhinta koskee TIVIA-yhteisön henkilöjäseniä sekä yhteisöjäsenten henkilökuntaa.

  • Jäsenhinta 1 317,50 €
  • Normaalihinta 1 550 €

Kaikkiin hintoihin lisätään alv 24 %.

Tutustu myös muihin TIVIAn järjestämiin koulutuksiin.

Jos et vielä ole TIVIA-yhteisön jäsen, liity nyt ja osallistu koulutukseen jäsenetuhintaan (jäsenmaksut 20–65 €)! Tutustu myös yritysjäsenyyteen!

Peruutusehdot

Mikäli perut koulutuksen alle 14 päivää ennen koulutuksen alkua, perimme osallistumismaksusta 50 %. Jos perut koulutuksen alle 7 päivää ennen koulutuksen alkua, perimme osallistumismaksun täysimääräisenä. Mikäli et saavu koulutukseen, veloitamme koko osallistumismaksun sekä mahdolliset ennakkoon tilatut testit.

Pidätämme oikeuden muutoksiin kansainvälisten koulutuskumppaniemme koulutusten suhteen. Näiden koulutusten osalta olemme sinuun yhteydessä pian ilmoittautumisesi jälkeen.

Ilmoittautuminen

Ilmoittaudu