Sie entwickeln eine Webanwendung und möchten wissen, wie Sie diese sicher gestalten können? Setzen Sie XML, Webservices oder Single Sign-On Systeme ein? Die Experten von Hackmanit zeigen Ihnen welche Gefahren diese Technologien mitbringen können und wie es möglich ist, Ihre Anwendung gegen aktuelle Hackertechniken zu schützen. 

Erst durch TLS wird „http“ zu „https“. Werden im Internet Daten verschlüsselt übertragen, kommt dabei in den meisten Fällen TLS (der Nachfolger von SSL) zum Einsatz. Ob Web, Mail, Telefonie, Chat oder VPN – es gibt kaum eine Kommunikationsart, die nicht auch mit TLS verschlüsselt wird.

Besonders da TLS fast überall zu finden ist, lohnt es sich, es genauer zu betrachten und seine Sicherheit zu analysieren: Welche kryptographischen Grundlagen muss ich verstehen? Wie werden diese bei TLS eingesetzt? Welche TLS-Implementierungen gibt es? Welche Angriffe auf TLS gibt es? Wie konfiguriere ich meine Server sicher?

Schulungsinhalte:

  • Kurze Einführung in die Kryptographie
  • TLS-Protokollablauf
  • TLS-Erweiterungen
  • Zertifikate und Zertifikatsvalidierung
  • Angriffe – Kurzer Überblick
    • BEAST, CRIME und u.a. Heartbleed
  • TLS-Implementierungen
  • Sichere Serverkonfiguration
    • Apache HTTP Server (mod_ssl)
    • Apache Tomcat
  • Überprüfung eigener Serverkonfiguration mit gängigen Tools

Teilnahmevoraussetzungen: Diese Schulung richtet sich vor allem an Systemadministratoren und Entwickler mit grundlegenden Kenntnissen über SSL/TLS. Sie lernen dabei, welche Angriffe auf TLS anwendbar sind und was für eine Auswirkung sie auf Ihren Server haben. Anschließend lernen Sie wie Sie einen eigenen Server sicher konfigurieren und solch eine sichere Konfiguration mit gängigen Tools überprüfen können.

Beispiel-Folien: 15 Seiten der Schulungsunterlagen
Flyer der Schulung: TLS-Sicherheit

Ansprechpartner: Dr. Juraj Somorovsky