Samotné HTTPS, tedy šifrování přenášených informací, nezabezpečí váš web. Zabezpečí ale jeho návštěvníky, informace a soubory, které si stahují i jejich hesla. Pokud vaše webová aplikace nabízí nebo vyžaduje přihlášení, rozhodně by na HTTPS měla běžet. HTTPS má spoustu nastavení i drobností, které je ale potřeba nastavit správně, aby uživatelé byli chránění pokud možno co nejlépe. Na tomto školení vás to naučím.

Název školení

HTTPS pro vývojáře a správce


Náplň

  • Co je a k čemu slouží HTTPS
  • Certifikáty a certifikační autority
  • Certificate Transparency, CAA záznam
  • Výměna klíčů, Forward Secrecy
  • Útoky typu Man-in-the-Middle a jak se jim bránit
  • Správné nastavení serveru a webové aplikace, mixed content, výsledky SSL Labs testu
  • Útoky na HTTPS (CRIME, BREACH, POODLE)
  • HTTP/2

Chcete se dozvědět, jak web zabezpečit proti dalším častým útokům? Přihlaste se na školení Bezpečnost PHP aplikací!


Lektor

Michal Špaček (o lektorovi, kontakt na lektora)


Předpoklady

Stačí, když budete vědět, že webový prohlížeč posílá nějaké požadavky a server na ně odpovídá. Plusem bude, pokud budete tušit, jak a kde se konfiguruje váš server.


Určeno pro

Školení je určeno pro vývojáře webových aplikací a pro správce webových serverů, kterým záleží na bezpečí a soukromí jejich uživatelů.


Termín, místo, cena

Žádný termín není zatím stanoven. Dejte mi níže vědět, pokud byste o školení měli zájem. Školení v tomto rozsahu je možné uspořádat i ve vaší firmě.

Školení v Praze (příp. online) probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.


Kapacita

Nejvýše 15 účastníků


Materiály

Účastníci prezenčních školení dostanou certifikát a tištěnou prezentaci, kterou po skončení posílám i e-mailem. U online kurzů posílám prezentaci předem k případnému vytištění, po skončení navíc i certifikát v PDF. Dostatek prostoru bude věnován na dotazy.


Ohlasy na školení

Martin Volenec, ZAU Technology s.r.o.

To já tobě musím poděkovat za školení. Moje očekávání to nesplnilo, neboť jsem toho neočekával tolik :-) Můj dojem ze školení je naprosto vynikající. Nelituji ani jedné korunky, které jsem do toho dal. Už šetřím na tvoje druhé školení.

Roman Čampula, Centrum dopravního výzkumu, v. v. i.

Školení splnilo má očekávání, ale vlastně jsem ani nic konkrétního neočekával. Byl jsem na tvém školení již loni, a tak jsem si říkal, že ať už bude obsahem cokoliv, bude to z tvého podání určitě užitečné – a bylo. Po minulém školení jsem měl několik týdnů práce, abych implementoval všechny možné bezpečnostní záležitosti a změnil trochu logiku svých webů. Myslel jsem si, že už je to tak nějak OK, ale po tomto školení mám zase plný papír úkolů, co je zapotřebí změnit. A to je dobře. Svými školeními učíš webové vývojáře velmi dobrým zvykům a já se tyto znalosti snažím předávat dál. Školení je tak akorát obsáhlé a ty máš ke každé věci hodně co říct. Možná proto by bylo stejně jako v loňském roce dobré, kdyby bylo školení dvoudenní. Určitě by bylo možné probrat i další zajímavé věci.

Jakub Mencl, Medio Interactive, s.r.o.

Díky @spazef0rze za skvělé, výživné, praktické školení „HTTPS pro vývojáře a správce“, doporučuji všem klukům a holkám od internetu! (více…)

Všechny ohlasy


Nezávazná přihláška

Účastník

Na zadanou e-mailovou adresu zašlu pozvánku, jakmile termín tohoto školení vypíšu. Na nic jiného nebude použita.

Školení v tomto rozsahu je možné uspořádat i ve vaší firmě. Nabízím i konzultaci pro vaši firmu, napište mi!