Mára a HTTPS egyre nagyobb arányban váltja le a korábbi titkosítás nélküli HTTP forgalmat, ami alapvetően üdvözölendő, ugyanakkor könnyen egyfajta hamis biztonságérzetet alakíthat ki az üzemeltetőkben és a felhasználókban egyaránt. A titkosítás és a szerver oldali autentikáció megléte közel sem elegendő. A TLS réteg beállításait szabályozó konfiguráció kellő odafigyelést és folyamatos karbantartást igényel. Az egészen egyszerű személyi honlapoktól a komoly biztonsági szintet igénylő internetbanki szerverekig csaknem mindenhol találni problémákat. Ezek lehetnek szépséghibák, apróbb hiányosságok, de sajnos az sem ritka, hogy egyes szolgáltatások súlyos biztonsági sebezhetőségek által érintettek.  A téma kiemelten fontos, hiszen egy-egy rossz beállítás komoly károkat okozhat weblapunk és az azon lévő tartalom hitelessége kapcsán.

A képzésen megismerkedsz a téma szempontjából releváns fogalmakkal, a két legnépszerűbb webszerver (Apache, NGINX) a témát érintő beállításaival, a tesztelés módszereivel és eszközeivel. Az elhangzottakat elsajátítva képes leszel egy titkosítás nélküli HTTP szerverhez ingyenes (Let’s Encrypt) tanúsítványok (RSA, EC) beszerzésére, a szükséges beállítások megváltoztatására olyan szinten, hogy a legnépszerűbb - a TLS réteg beállításait - minősítő oldalakon (SSL Labs, HTBridge) a legjobb A+ minősítést érhesd el.

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz azok elméleti hátteréről, miértjeiről, és arról, hogy mire figyelj, hogy a hibákat és buktatókat elkerüld.

Iratkozz be!

Biztonságos HTTPS szerver készítése – korlátlan

19.188 Ft

Hasznos képzés, gyakorlati megvalósítással

Rated 5 out of 5

Megfelelő elméleti háttér lett felvázolva

Avatar for asanyi71
asanyi71
2021-12-28
5,0
Rated 5 out of 5
5 csillag az 5-ből (1 értékelés alapján)
4 új tanuló a hónapban

Oktató

Pfeiffer Szilárd

Pfeiffer Szilárd