Šifrování přenášených informací nezabezpečí váš web. HTTPS však zabezpečí jeho návštěvníky, informace a soubory, které si stahují i jejich hesla. Pokud vaše webová aplikace nabízí nebo vyžaduje přihlášení, rozhodně by na HTTPS měla běžet. HTTPS má spoustu nastavení i drobností, které je ale potřeba vyřešit správně, aby uživatelé byli chránění pokud možno co nejlépe. Na tomto školení to vaše vývojáře a správce naučím.

Na školení Bezpečnost webových aplikací vývojáře naučím, jak web zabezpečit proti dalším častým útokům.

Course name

HTTPS for developers and admins


Content

  • Co je a k čemu slouží HTTPS
  • Certifikáty a certifikační autority
  • Certificate Transparency, CAA záznam
  • Výměna klíčů, Forward Secrecy
  • Útoky typu Man-in-the-Middle a jak se jim bránit
  • Správné nastavení serveru a webové aplikace, mixed content, výsledky SSL Labs testu
  • Útoky na HTTPS (CRIME, BREACH, POODLE)
  • HTTP/2

Lecturer

Michal Špaček (about the lecturer, contact the lecturer)


Prerequisites

Stačí, když budete vědět, že webový prohlížeč posílá nějaké požadavky a server na ně odpovídá. Plusem bude, pokud budete tušit, jak a kde se konfiguruje váš server


Target audience

Školení je určeno pro vývojáře webových aplikací a pro správce webových serverů, kterým záleží na bezpečí a soukromí jejich uživatelů.


Length

Školení je jednodenní, trvá 8 hodin i s přestávkami.
Můžeme uspořádat i půldenní školení, ale bude v něm méně podrobností a praktických příkladů.


Capacity

Unlimited but over 12 people we'll have less time for questions.


Price

20000 Kč, 24200 Kč incl. VAT
trainings.httpsdev­sadmins.inhou­se.alternative­durationprice


Materials

Účastníci dostanou tištěnou prezentaci a certifikát. Po skončení školení zasílám prezentaci e-mailem. Dostatek prostoru bude věnován na dotazy.


Training reviews

Roman Čampula, Centrum dopravního výzkumu, v. v. i.

Školení splnilo má očekávání, ale vlastně jsem ani nic konkrétního neočekával. Byl jsem na tvém školení již loni, a tak jsem si říkal, že ať už bude obsahem cokoliv, bude to z tvého podání určitě užitečné – a bylo. Po minulém školení jsem měl několik týdnů práce, abych implementoval všechny možné bezpečnostní záležitosti a změnil trochu logiku svých webů. Myslel jsem si, že už je to tak nějak OK, ale po tomto školení mám zase plný papír úkolů, co je zapotřebí změnit. A to je dobře. Svými školeními učíš webové vývojáře velmi dobrým zvykům a já se tyto znalosti snažím předávat dál. Školení je tak akorát obsáhlé a ty máš ke každé věci hodně co říct. Možná proto by bylo stejně jako v loňském roce dobré, kdyby bylo školení dvoudenní. Určitě by bylo možné probrat i další zajímavé věci.

Jakub Mencl, Medio Interactive, s.r.o.

Díky @spazef0rze za skvělé, výživné, praktické školení “HTTPS pro vývojáře a správce”, doporučuji všem klukům a holkám od internetu! (more…)

Václav Kraus, Fakulta sociálních věd - Univerzita Karlova

Ahoj, moc děkuju za školení. Byla to paráda. Je vidět, ze problematice opravdu rozumíš a umíš vše podat zábavnou formou.

Budu doporučovat, kde budu moci!

Find more reviews on the public training reviews page.


Sign-up

To order an in-house training, just pick a date and drop me an e-mail to sort out other details.

Česky