Вебинар "Настройка и тюнинг TLS 1.0 - TLS 1.3 на современном ПО"

Advanced Traininghttps://cdn.atraining.ru/i/AT-ADVSECE-TLS.png

Даты ближайших вебинаров

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на вебинар - мы обязательно свяжемся с вами и уточним детали.

Используемое на лаб.работах оборудование и ПО

В состав лабораторного стенда для каждого из участников входят:

  1. NGINX 1.15.x
  2. Microsoft IIS 10
  3. Windows Server 2019 Datacenter
  4. Centos 7.6

Версии используемого ПО могут быть более новыми, чем указаны здесь. Также, на ПО обычно установлены последние обновления.

Стоимость участия в вебинаре

Участие в этом курсе бесплатно для обладателей Knowledge Assurance - по желанию оплачивается возможность выполнять лабораторные работы на нашем стенде вместе с преподавателем и другими обучающимися (1400 руб.).

Для корпоративных участников - один сотрудник от предприятия допускается бесплатно, стоимость участия для остальных составит 4900 руб. за каждого.0USD

Программа вебинара

Протоколы семейства SSL/TLS

  • Версии SSL и TLS 1.0 - 1.3. Экзотические PCT и MPUH. Выбор используемых версий, исходя из возможностей подключающихся клиентов. TLS 1.0 deprecation и draft 28 / final TLS 1.3.
  • Комплекты криптографических настроек - cipher suites. Формат SSL, TLS и TLS 1.3. Выбираем и оставляем только нужные.

Настройка TLS

  • Отключаем небезопасные/устаревшие/медленные криптоалгоритмы.
  • TLS Renegotiation - сервер и клиент.
  • Биты для DH-обмена и локальные primes. ECDH - выбираем используемые при совместной генерации ключевого материала эллиптические кривые. NSA и x25519, ANSI и brainpool. Регулярная перегенерация относительно стойкого DH-материала.
  • Фрагментация TLS.
  • TLS Session ID и Session Tickets. Кэшируем TLS-сессии. SSL Close-Notify.

TLS и PKI

  • Проверка на отзыв с CTL и OCSP.
  • Механизм OCSP Stapling. OCSP Must-Staple.
  • Использование certbot.

Системы безопасности TLS-сессии, связанные с HTTP

  • OCSP Expect-Staple.
  • Механизм HSTS – HTTP Strict Transport Security.
  • Механизм HPKP – HTTP Public Key Pinning

Дополнительные системы безопасности TLS

  • DNS CAA - DNS Certification Authority Authorization.
  • Специфика настройки поддержки TLS 1.3.

Стандартная продолжительность вебинара

8 ак.часов

Ограничение участия

В данном вебинаре могут принимать участие только обладатели активной на дату начала подписки Knowledge Assurance.

Что после вебинара?