V současné době zažíváme obrovský zájem o SSL a TLS zabezpečení. Je to významný krok k celkové bezpečnosti internetu. Nicméně pouze vlastnit certifikát s kouzelným „s“ nestačí. HTTPS je nutné mít také správně zkonfigurované. Výchozí nastavení nemusí být přesně to, co potřebujete a jsou s tím spojená rozličná rizika pomocí kterých je https realizováno. Pokud nebudete mít vše správně nastaveno podle potřeb, tak jste jen vyhodili peníze za certifikát. V tomto videu vám představíme dvě nejdůležitější témata.

Nyní se budeme zabývat 2 hlavními tématy a to:

  1.   Jak správně nakonfigurovat protokoly SSL a TLS
  2.   Jak k tomu přistupovat z hlediska tvůrce aplikace a uživatelského rozhraní

Hlavní body čas začátku dané části v přednášce:

  1. Odstrašující případy nasazení ssl ceritifikátu (3:30)
  2. Konfigurace https serveru (8:00)
    1. Co je HTTPS? (9:10)
    2. Bezpečné certifikáty (12:20)
    3. Bezpečností protokoly (17:00)
    4. Ciper Suites (19:40)
    5. Co je forward secrecy? (22:20)
    6. Jak to nastavit (26:00)
  3. Demo: testujeme bezpečnost ssl certifikátu (28:00)
  4. Využití https v aplikaci (39:00)
    1. Kdy a kde použít HTTPS (40:00)
    2. HTTPS by default (45:00)
    3. Schizma přihlašovacího formuláře (47:30)
  5. Demo: hackujeme přihlašovací formulář (53:00)
  6. Pozor na obsah třetích stran (1:02:00)
  7. Secure cookies (1:04:30)
  8. HSTS (1:05:30)
  9. Podpora HSTS (1:09:00)
  10. Demo: HTTP Strict Transport Security (1:12:20)

 

Nenechte si ujít významné zprávy ze světa zabezpečení internetu a sledujte Twitter SSLmarket.cz. Pro další návody a informace doporučujeme navštívit blog SSLmarketu.

 

 

Žádný příspěvek v diskuzi

Odpovědět