HTTPS means transport encryption and as such can't protect your whole site. But it can protect your users, information and files they download, their passwords. If your web app requires authentication, it's a no-brainer to run it on HTTPS. But with gazillion of settings, even small details matter and you have to set them right to protect the users as much as possible. I'll teach you how.

Course name

HTTPS for developers & admins


Content

  • What is HTTPS and why we (should) use it
  • Certificates and certification authorities
  • Certificate Transparency, CAA DNS record
  • Key exchange, Forward Secrecy
  • Man-in-the-Middle attacks and how to mitigate them
  • Proper server & web app configuration, mixed content, SSL Labs test results
  • Attacks on HTTPS (CRIME, BREACH, POODLE)
  • HTTP/2

Want a bigger web app security picture, interested to know more about other attacks? Sign up for my PHP app security training!


Lecturer

Michal Špaček (about the lecturer, contact the lecturer)


Prerequisites

All you need to know is that your web browser sends some requests and that the server responds back. If you also know how to configure your web server, that's definitely a plus.


Target audience

The training is best suited for web app developers and web server admins who care about security and privacy of their users.


Date, venue, price

June 22–23, 2021 remote, 13:0017:00 afternoons (sign-up)
According to the situation, the course can be longer by an extra hour.

4 990 Kč, 6 037,90 Kč incl. VAT, 42% discount for students

The price includes a recording and an hour of individual Q&A in the next month following the class.

We'll do the training using Zoom, Skype, Whereby, or Jitsi – I'll send the link upfront and you'll need just a browser. And speakers, camera & microphone, whereas built-in devices are fine.

Trainings in Prague (or remote) are held regularly in the middle of March, June, September, and December, in other cities irregularly.


Capacity

Maximum of 15 participants


Materials

On-site participants will receive a certificate and printed materials that I'll also email after completing the training. Remote participants will get a presentation they can print upfront and also a PDF certificate after completing the training. We'll dedicate enough time for questions.


Training reviews

Martin Volenec, ZAU Technology s.r.o.

To já tobě musím poděkovat za školení. Moje očekávání to nesplnilo, neboť jsem toho neočekával tolik :-) Můj dojem ze školení je naprosto vynikající. Nelituji ani jedné korunky, které jsem do toho dal. Už šetřím na tvoje druhé školení.

Roman Čampula, Centrum dopravního výzkumu, v. v. i.

Školení splnilo má očekávání, ale vlastně jsem ani nic konkrétního neočekával. Byl jsem na tvém školení již loni, a tak jsem si říkal, že ať už bude obsahem cokoliv, bude to z tvého podání určitě užitečné – a bylo. Po minulém školení jsem měl několik týdnů práce, abych implementoval všechny možné bezpečnostní záležitosti a změnil trochu logiku svých webů. Myslel jsem si, že už je to tak nějak OK, ale po tomto školení mám zase plný papír úkolů, co je zapotřebí změnit. A to je dobře. Svými školeními učíš webové vývojáře velmi dobrým zvykům a já se tyto znalosti snažím předávat dál. Školení je tak akorát obsáhlé a ty máš ke každé věci hodně co říct. Možná proto by bylo stejně jako v loňském roce dobré, kdyby bylo školení dvoudenní. Určitě by bylo možné probrat i další zajímavé věci.

Jakub Mencl, Medio Interactive, s.r.o.

Díky @spazef0rze za skvělé, výživné, praktické školení “HTTPS pro vývojáře a správce”, doporučuji všem klukům a holkám od internetu! (more…)

All reviews


Sign-up

Date
June 22–23, 2021, remoteafternoons
Participant
Company details (optional)
load the rest

Zadané údaje budou použity pro vystavení faktury, která vám bude zaslána e-mailem během několika dní, případně pro zaslání pozvánky, pokud se hlásíte na předběžný termín.

Uložené údaje budou smazány 30 dní po skončení školení. Pokud napíšete hodnocení, vaše jméno a příp. název firmy smazány nebudou. Fakturační údaje budou i nadále vedeny v účetním systému.

Pokud se školení z jakéhokoliv důvodu neuskuteční nebo se přesune na jiný termín, který vám nebude vyhovovat (živelní pohroma, nemoc přednášejícího, …), bude vám vrácena celá zaplacená částka. Pokud nastanou překážky na straně účastníka, může za sebe poslat náhradníka nebo se zúčastnit náhradního termínu.

This training can also be organized in-house. I also offer consulting for your business, contact me!