Szkolenie dotyczy wykorzystania protokołu SSL/TLS w obszarze zabezpieczania transmisji danych w sieciach teleinformatycznych i obejmuje tematykę analizy, konfiguracji i zasad działania protokołu SSL/TLS oraz infrastruktury klucza publicznego (PKI).
Trenerzy praktycy
Kameralne grupy
Czas trwania szkolenia:4 dni (32h)
Poziom zaawansowania:
Kod kursu:TLS
bezpieczenstwo-komunikacjicertyfikaty-ssl
Dostępne terminy szkolenia
Termin
Trener
Cena
Lokalizacja
Zapis
Termin:
15 czerwca - 18 czerwca
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
Trener:
Trener-Sages
Cena:
3850 PLN netto
Dowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Lokalizacja:
Zdalne
Zdalne
Zapytaj o inne lokalizacje - w tym celu skorzystaj z chatu
Szkolenie przygotowuje do zrozumienia reguł konfiguracji i wdrażania bezpiecznej komunikacji z użyciem protokołu SSL/TLS w aplikacjach i systemach informatycznych
Szkolenie uczy integrowania protokołu SSL/TLS z różnymi środowiskami programistycznymi oraz zarządzania certyfikatami i kluczami kryptograficznymi
Szkolenie pokazuje stosować mechanizmy uwierzytelniania, oparte zarówno na certyfikatach cyfrowych jak i metodach alternatywnych
Szkolenie omawia zasady doboru i łączenia algorytmów kryptograficznych w protokole SSL/TLS
Dla kogo?
Programiści i administratorzy systemów z podstawową znajomością programowania oraz obsługi wiersza poleceń, chcący wdrażać i zarządzać bezpieczną komunikacją w aplikacjach
Specjaliści IT odpowiedzialni za bezpieczeństwo transmisji danych i integrację protokołów kryptograficznych w środowiskach produkcyjnych
Efekty kształcenia
Uczestnik konfiguruje i uruchamia bezpieczne połączenia SSL/TLS w różnych środowiskach
Uczestnik analizuje i rozwiązuje problemy związane z bezpieczeństwem sesji SSL/TLS
Uczestnik projektuje i wdraża własny ośrodek certyfikacji oraz zarządza cyklem życia certyfikatów
Uczestnik integruje uwierzytelnianie oparte na certyfikatach i kartach inteligentnych
Uczestnik ocenia i testuje konfiguracje pod kątem odporności na znane ataki
Uczestnik wdraża rekomendowane praktyki migracji do kryptografii postkwantowej
Wymagania
Od uczestników wymagana jest umiejętność obsługi komputera, pracy z wierszem poleceń oraz znajomość podstawowych zasad programowania i podstaw składni języka Java lub C
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Certyfikaty uwierzytelniania witryn internetowych w eIDAS
Architektury wdrożeń PKI
Migracja do kryptografii postkwantowej, certyfikaty hybrydowe (hybrid certificates)
Wersje protokołu SSL (v2 i v3) i TLS (od 1.0 do 1.3)
Przebieg działania i elementy protokołu
Różnice w wersjach protokołu
Pakiety algorytmów (cipher suites)
Rozszerzenia protokołu SSL/TLS
Jednostronne i obustronne uwierzytelnienie w protokole SSL/TLS
Wybór metody uwierzytelnienia serwera i klienta
Zasady uwierzytelnienia
Handshake typu 1-RTT i 0-RTT
Wybór metody wymiany/uzgodnienia klucza
Doskonałe utajnienie z wyprzedzeniem (perfect forward secrecy, PFS)
Wpływ certyfikatu oraz parametrów protokołu na zachowanie przeglądarki internetowej
Profile certyfikatów TLS
Metoda współdzielonego klucza (pre-shared key, PSK)
Uwierzytelnienie oparte o hasło (secure remote password, SRP)
Datagramowy protokół TLS (Datagram Transport Layer Security, DTLS)
Wykorzystanie programowych i sprzętowych końcówek SSL/TLS
Testowanie działania protokołu
Zalecenia dotyczące konfiguracji
Wbudowanie protokołu w aplikację
Tunelowanie komunikacji
Rozwiązania w systemach wbudowanych i internetu rzeczy (Internet of Things, IoT)
Utrzymanie i zabezpieczanie niebezpiecznych konfiguracji SSL/TLS
Mechanizm HSTS (HTTP Strict Transport Security)
Mechanizm HPKP (HTTP Public Key Pinning)
Wykorzystanie CSP (Content Security Policy)
Przegląd wybranych ataków
Bezpieczeństwo wybranej konfiguracji protokołu
Narzędzia do testowania bezpieczeństwa ustawień
Weryfikacja poprawności konfiguracji
Autorem szkolenia jest Piotr Nazimek
Jestem absolwentem Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. W 2012 roku obroniłem doktorat z obszaru niezawodności systemów komputerowych. Interesuję się szeroko pojętym bezpieczeństwem systemów komputerowych oraz inżynierią oprogramowania. Zawodowo pracuję od 2003 roku. Wolny czas spędzam na wyprawach rowerowych i w górach.
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
Pan Piotr ma rzadko spotykaną, wybitną zdolność upraszczania - tłumaczenia rzeczy trudnych w sposób bardo zrozumiały. Każdy, najmniejszy element szkolenia, łącznie z ćwiczeniami został perfekcyjnie przygotowany. Do tego pasja prowadzącego dała jedno z najlepszych szkoleń, w których uczestniczyłem.
12.02.2026
Uczestnik szkolenia “Protokół SSL i TLS”
Krystian Dec
Szkolenie bardzo uporządkowało i usystematyzowało mi wiedzę oraz bardzo szeroko pokazało zakres jaki jest jeszcze do nauczenia się. Super!
9.10.2025
Uczestnik szkolenia “Protokół SSL i TLS”
Tomasz Fidos
1. Szeroka wiedza prowadzącego; 2. Dodatkowe ćwiczenia na nasze życzenia; 3. Nacisk na praktykę
18.03.2025
Uczestnik szkolenia “Protokół SSL i TLS”
Tomasz Wolf
Dobry wytłumaczenie wszystkich obszarów czyli Kryptografia, PKI oraz protokoły
13.03.2025
Uczestnik szkolenia “Protokół SSL i TLS”
Marek Słomiany
bardzo dobrze wyjaśnione, poparte przykładami i przykładowymi skryptami
13.03.2025
Uczestnik szkolenia “Protokół SSL i TLS”
Wojciech Pawlak
Bardzo dużo wiedz, sensownie uporządkowane, bardzo dużo inspiracji
13.03.2025
Uczestnik szkolenia “Protokół SSL i TLS”
Jakub Szalecki
Bardzo przyjemny i otwarty sposób prowadzenia szkolenia
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
online_payments
