Вебинар "Настройка и тюнинг TLS 1.0 - TLS 1.3 на современном ПО"

Advanced Traininghttps://cdn.atraining.ru/makeog/ATRAINING/ADVSECE-TLS/

Вебинар "Настройка и тюнинг TLS 1.0 - TLS 1.3 на современном ПО" от Advanced Training

Даты ближайших вебинаров

  • В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на вебинар - мы обязательно ответим и уточним детали.

Используемое на практических работах оборудование и ПО

Для выполнения лабораторных работ будут использоваться:

  1. NGINX 1.17.x
  2. Microsoft IIS 10
  3. Windows Server 2019 Datacenter

Версии ПО могут быть более новыми, чем указаны в списке. В случае windows/linux на ОС обычно установлены последние обновления.

Стоимость участия в вебинаре

Стоимость участия в вебинаре 1800 руб., для обладателей подписки Knowledge Assurance - 1400 руб.

Для корпоративных участников цена составит 4900 руб. - в случае, если организация участвует в программе Knowledge Assurance, сотрудники могут посетить вебинар без доп.оплаты в варианте слушателя - если же хочется выполнять лаб.работы, то стоимость участия будет 4900 руб.23USD31-12-2020

AT-COURSE-AT-ADVSECE-TLS-18.08

Программа вебинара

Протоколы семейства SSL/TLS

  • Версии SSL и TLS 1.0 - 1.3. Экзотические PCT и MPUH. Выбор используемых версий, исходя из возможностей подключающихся клиентов. TLS 1.0 deprecation и draft 28 / final TLS 1.3.
  • Комплекты криптографических настроек - cipher suites. Формат SSL, TLS и TLS 1.3. Выбираем и оставляем только нужные.

Настройка TLS

  • Отключаем небезопасные/устаревшие/медленные криптоалгоритмы.
  • TLS Renegotiation - сервер и клиент.
  • Биты для DH-обмена и локальные primes. ECDH - выбираем используемые при совместной генерации ключевого материала эллиптические кривые. NSA и x25519, ANSI и brainpool. Регулярная перегенерация относительно стойкого DH-материала.
  • Фрагментация TLS.
  • TLS Session ID и Session Tickets. Кэшируем TLS-сессии. SSL Close-Notify.

TLS и PKI

  • Проверка на отзыв с CTL и OCSP.
  • Механизм OCSP Stapling. OCSP Must-Staple.
  • Использование certbot.

Системы безопасности TLS-сессии, связанные с HTTP

  • OCSP Expect-Staple.
  • Механизм HSTS – HTTP Strict Transport Security.
  • Механизм HPKP – HTTP Public Key Pinning

Дополнительные системы безопасности TLS

  • DNS CAA - DNS Certification Authority Authorization.
  • Специфика настройки поддержки TLS 1.3.

Стандартная продолжительность вебинара

1 день

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше, и вместо 40 ак.часов там бывает 56 - для уточнения информации по конкретной группе посмотрите расписание.

Что после вебинара?