安全
专家传输层安全(TLS)
通过Internet最重要的协议的INS和OUTS引导
1月28日,2022年
4 - 6下午6点协调世界时期
132. 剩余的斑点
注册一个免费试用版!或者登入。
注册结束 1月27日,2022年 11下午11点协调世界时期
现代世界的核心甚至比传输层安全性(TLS) - 强大的端到端加密协议,互联网上几乎所有通信都是强大的端到端加密协议。除Web应用程序之外,TL还确保网络应用之间的通信仍然安全有效。比“滚动自己的”更安全,TLS拥有证书身份验证,它有助于验证任一端点的标识 - 例如,在确保身份验证的服务器不会将恶意软件发送到预期的软件更新时。
加入Expert Michael Pound来学习TLS的基础。您会发现为什么创建了TLS,它如何运作,以及如何使用它在网络应用程序中安全地传输数据,因为Michael带您通过自成立以来所见的迭代改进,包括新释放的TLS 1.3规范。在此过程中,您将使用TLS为客户端 - 服务器应用程序弄脏,并深入进入高级主题,例如相互认证和证书,为您提供所需的知识,以便在您自己的应用程序中快速且有效地使用TLS。
您将学习什么以及如何应用它
在这个实时在线课程结束时,您将理解:
- TLS握手涉及的步骤,包括TLS 1.2和1.3的比较
- 如何在代码中安全地使用TLS进行间隙通信
- 如何使用证书执行相互身份验证
- 证书管理的最佳实践
你可以:
- 在Python和Java中使用标准库进行TLS握手和通信
- 为服务器端或相互身份验证配置会话,并使用证书固定以确保无法更改主机标识
- 实施安全证书和关键管理实践
这个现场活动是为了你,因为......
- 您是一位具有开发经验的工程师,希望利用TLS在应用程序中提供健壮的端到端加密。
- 您是一个任务的工程师,分析和改进现有代码的安全性,以确保您遵循最佳实践。
- 您是一个想要了解更多有关未来项目的TLS的开发人员。
先决条件
- Python或Java的基本知识
- 熟悉加密(有用但不是必需的)
推荐准备:
- 从课程下载Python示例github repo.
- 从课程下载和编译Java示例github repo.
- 读 ”加密“(第5章安全工程:建立可靠分布式系统的指南,第二版)
- 拿加密简介(与Michael Pound的直播在线培训课程)
推荐的后续行动:
- 读使用加密和PKI实现SSL / TLS(书)
- 观看细分加密的TLS(视频)
时间表
时间帧仅估计,并且可以根据类的进展方式而变化。
介绍(15分钟)
- 讲座:什么是运输层安全?SSL和TLS的历史
- 常见问题
TLS概论(35分钟)
- 讲座:议定书解释;TLS 1.2与1.3
- 实践练习:设置安全连接
- 常见问题
- 休息(5分钟)
高级TLS.(45分钟)
- 相互认证(两证书);证书固定;限制密码套件和其他配置
- 实践练习:建立相互认证;实现证书寄
- 常见问题
良好的做法(10分钟)
- 讲座:安全证书和关键管理;何时使用而不使用TLS;进一步的资源
总结和问答(10分钟)
你的教师
-
迈克尔·珀
迈克尔·珀是诺丁汉大学计算机科学的讲师和研究员,他教导了第三年的计算机安全课程,涵盖了从加密到硬件安全和恶意软件的广泛主题。Michael是对受欢迎的YouTube频道的常规贡献者计算机本,他的视频在其上诸如图像分析,机器学习和计算机安全等主题,这些视频从全世界的人们累计了超过3000万景观。