跳到内容
奥里利之家
安全

专家传输层安全(TLS)

发表的O'Reilly Media,Inc。

通过Internet最重要的协议的INS和OUTS引导

1月28日,2022年

4 - 6下午6点协调世界时期

132. 剩余的斑点

注册一个免费试用版!

或者登入

注册结束 1月27日,2022年 11下午11点协调世界时期

您将学习什么以及如何应用它

在这个实时在线课程结束时,您将理解

  • TLS握手涉及的步骤,包括TLS 1.2和1.3的比较
  • 如何在代码中安全地使用TLS进行间隙通信
  • 如何使用证书执行相互身份验证
  • 证书管理的最佳实践

你可以

  • 在Python和Java中使用标准库进行TLS握手和通信
  • 为服务器端或相互身份验证配置会话,并使用证书固定以确保无法更改主机标识
  • 实施安全证书和关键管理实践

这个现场活动是为了你,因为......

  • 您是一位具有开发经验的工程师,希望利用TLS在应用程序中提供健壮的端到端加密。
  • 您是一个任务的工程师,分析和改进现有代码的安全性,以确保您遵循最佳实践。
  • 您是一个想要了解更多有关未来项目的TLS的开发人员。

先决条件

  • Python或Java的基本知识
  • 熟悉加密(有用但不是必需的)

推荐准备

  • 从课程下载Python示例github repo.
  • 从课程下载和编译Java示例github repo.
  • 读 ”加密“(第5章安全工程:建立可靠分布式系统的指南,第二版)
  • 加密简介(与Michael Pound的直播在线培训课程)

推荐的后续行动

时间表

时间帧仅估计,并且可以根据类的进展方式而变化。

介绍(15分钟)

  • 讲座:什么是运输层安全?SSL和TLS的历史
  • 常见问题

TLS概论(35分钟)

  • 讲座:议定书解释;TLS 1.2与1.3
  • 实践练习:设置安全连接
  • 常见问题
  • 休息(5分钟)

高级TLS.(45分钟)

  • 相互认证(两证书);证书固定;限制密码套件和其他配置
  • 实践练习:建立相互认证;实现证书寄
  • 常见问题

良好的做法(10分钟)

  • 讲座:安全证书和关键管理;何时使用而不使用TLS;进一步的资源

总结和问答(10分钟)

你的教师

  • 迈克尔·珀

    迈克尔·珀是诺丁汉大学计算机科学的讲师和研究员,他教导了第三年的计算机安全课程,涵盖了从加密到硬件安全和恶意软件的广泛主题。Michael是对受欢迎的YouTube频道的常规贡献者计算机本,他的视频在其上诸如图像分析,机器学习和计算机安全等主题,这些视频从全世界的人们累计了超过3000万景观。

开始免费的10天试用

开始

想在这样的活动中了解更多?

完全访问O'Reilly在线学习10天。

  • 复选标记50k +视频,实时在线培训,学习路径,书籍等。
  • 复选标记建立内容的播放列表与朋友和同事分享。
  • 复选标记使用我们的iOS和Android应用程序在任何地方学习。
开启免费体验 不需要信用卡。
Baidu
map