IT-Security

Heise Security webinar: Mehr als nur verschlüsseln – SSL/TLS richtig nutzen

15. November 2016 von PSW GROUP Redaktion

Heise SSL Webinar
© Drobot Dean - Fotolia.com

0
(0)

Am Mittwoch, den 16. November 2016, veranstaltet heise Security mit uns als Partner und Sponsor das Live-Webinar „Mehr als nur verschlüsseln – SSL/TLS richtig nutzen“. Ab 11 Uhr geht es zirka eine Stunde um TLS 1.3 sowie Erweiterungen, z. B. HPKP, CT oder HSTS. Eigentlich kostet das Webinar 99 Euro – wenn Sie jedoch schnell sind, können Sie sich eine unserer begehrten Freikarten schnappen.

Live-Webinar – was und für wen?

Sicherheits- und Datenschutzverantwortliche, Technikexperten im Unternehmen, Netzwerk- und Systemadministratoren, Netzwerkplaner und Softwareentwickler werden von dem Webinar genauso profitieren wie jeder Admin, der Server effizient gegen mögliche Angriffe auf verschlüsselte Verbindungen absichern möchte.

Als Chefredakteur von heise Security klärt Jürgen Schmidt über gängige Probleme in der TLS/SSL-Konfiguration auf, erklärt den aktuellen Stand der Technik und wie Sie Ihre Systeme dementsprechend einrichten. Sie erfahren die Basics verschiedener Erweiterungen und Probleme mit verschiedenen Verschlüsselungsverfahren.

Auch erhalten Sie konkrete Konfigurationstipps für gängige Server. Schwerpunkte legt das Webinar auf die Themen „Krypto-Bestandsaufnahme: die aktuellen Verfahren, ihre Stärken und Schwächen und die dringendsten Baustellen“, HSTS sowie HPKP.

Krypto-Bestandsaufnahme im Webinar

Bevor Schmidt auf die Details zu sprechen kommen wird, ist eine Bestandsaufnahme fällig: wo stehen wir aktuell? Sicher wird SHA-1 als veralteter und unsicherer Hashalgorithmus zur Sprache kommen. Das ist relevant, weil nach wie vor viel zu viele SHA-1-Zertifikate im Umlauf sind – wir wiesen jüngst auf Facebook darauf hin. Weiter wird Schmidt auf Problematiken innerhalb der asymmetrischen Verschlüsselung aufmerksam machen.

HSTS: „HTTP Strict Transport Security“

Im Webinar werden darüber hinaus SSL/TLS-Erweiterungen vorgestellt, darunter HSTS. Website-Admins, die diese Erweiterung verwenden, können im HTTP-Header einen Zeitraum (meist 12 Monate) festlegen, in dem verschlüsselte Verbindungen erzwungen werden.

Das hat den Hintergrund, dass User Websites in aller Regel übers unverschlüsselte HTTP anfordern. HSTS leitet diese User zur verschlüsselten HTTPS-Version der Website weiter, sodass unverschlüsselte Seitenaufrufe verhindert werden.

HPKP: „Public Key Pinning“

Eine weitere sehr nützliche Komponente, die Sicherheit der Verschlüsselung zu steigern, ist HPKP. Diese SSL-Erweiterung soll das Auftauchen gefälschter SSL/TLS-Zertifikate verhindern. Dafür müssen – ganz kurz erklärt – die Zertifikate-Pin und die HTTP-Header-Pin übereinstimmen, andernfalls wird der Zugriff auf die Website verhindert.

Da diese Thematik sehr komplex ist, laden wir Sie ein, sich auf unserer Seite hpkp-faq.de umzusehen. Hier erklären wir mit verschiedenen Grafiken die Wirkweise von HPKP. Außerdem finden Sie für Apache-Server eine Step-by-Step-Anleitung zur Aktivierung und Konfiguration.

Einladung zum Webinar

Ihre Teilnahme kostet für gewöhnlich 99 Euro – eine gute Investition, denn die heise Security Webinare liefern hochwertige Informationen in ausgezeichneter Qualität! Referent Jürgen Schmidt überzeugt als Sicherheitsexperte mit hochkarätigem Background, die Moderation übernimmt Jörg Heidrich als Justiziar sowie Datenschutzbeauftragter von Heise Medien. Alle Informationen inklusive Systemvoraussetzungen und den Link zum Ticketshop finden Sie bei heise-events.de.

Entschließen Sie sich schnell zur Teilnahme, können Sie sich noch einen der limitierten Freicodes durch uns als Webinar-Partner & -Sponsor sichern. Melden Sie sich jetzt kostenfrei zum Webinar an!

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu