Вебинар "Настройка и тюнинг TLS 1.0 - TLS 1.3 на современном ПО"

Advanced Traininghttps://cdn.atraining.ru/i/AT-ADVSECE-TLS.png

Даты ближайших вебинаров

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на вебинар - мы обязательно свяжемся с вами и уточним детали.

Используемое на лаб.работах оборудование и ПО

В состав лабораторного стенда для каждого из участников входят:

  1. NGINX 1.17.x
  2. Microsoft IIS 10
  3. Windows Server 2019 Datacenter

Версии используемого ПО могут быть более новыми, чем указаны здесь. Также, на ПО обычно установлены последние обновления.

Стоимость участия в вебинаре

Участие в этом курсе бесплатно для обладателей Knowledge Assurance - по желанию оплачивается возможность выполнять лабораторные работы на нашем стенде вместе с преподавателем и другими обучающимися (1400 руб.).

Для корпоративных участников - один сотрудник от предприятия допускается бесплатно, стоимость участия для остальных составит 4900 руб. за каждого.0USD

Программа вебинара

Протоколы семейства SSL/TLS

  • Версии SSL и TLS 1.0 - 1.3. Экзотические PCT и MPUH. Выбор используемых версий, исходя из возможностей подключающихся клиентов. TLS 1.0 deprecation и draft 28 / final TLS 1.3.
  • Комплекты криптографических настроек - cipher suites. Формат SSL, TLS и TLS 1.3. Выбираем и оставляем только нужные.

Настройка TLS

  • Отключаем небезопасные/устаревшие/медленные криптоалгоритмы.
  • TLS Renegotiation - сервер и клиент.
  • Биты для DH-обмена и локальные primes. ECDH - выбираем используемые при совместной генерации ключевого материала эллиптические кривые. NSA и x25519, ANSI и brainpool. Регулярная перегенерация относительно стойкого DH-материала.
  • Фрагментация TLS.
  • TLS Session ID и Session Tickets. Кэшируем TLS-сессии. SSL Close-Notify.

TLS и PKI

  • Проверка на отзыв с CTL и OCSP.
  • Механизм OCSP Stapling. OCSP Must-Staple.
  • Использование certbot.

Системы безопасности TLS-сессии, связанные с HTTP

  • OCSP Expect-Staple.
  • Механизм HSTS – HTTP Strict Transport Security.
  • Механизм HPKP – HTTP Public Key Pinning

Дополнительные системы безопасности TLS

  • DNS CAA - DNS Certification Authority Authorization.
  • Специфика настройки поддержки TLS 1.3.

Стандартная продолжительность вебинара

8 ак.часов

Ограничение участия

В данном вебинаре могут принимать участие только обладатели активной на дату начала события подписки Knowledge Assurance.

Что после вебинара?