heise Security Webinar: SSL zielgerichtet optimieren

Die Basiskonfiguration eines Web-Servers mit SSL/TLS ist schnell erledigt. Doch aktuelle Gefahren erfordern mehr als nur Basis-Sicherheit. Das Live-Webinar von heise Security ordnet zusätzliche Schutzmechanismen ein und und hilft bei der Einrichtung.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
heise Security Webinar: SSL zielgerichtet optimieren
Lesezeit: 1 Min.
Von
  • Matthias Parbel

In einem ca. 60-minütigen Live-Webinar "SSL zielgerichtet optimieren" erklärt Jürgen Schmidt, Chefredakteur von heise Security, die Probleme herkömmlicher TLS/SSL-Konfigurationen und wie Admins Ihre Systeme nach dem aktuellen Stand der Technik einrichten. Das Webinar richtet sich an alle Admins, die ihren Server optimal gegen Angriffe auf verschlüsselte Verbindungen absichern wollen.

Im Rahmen des Webinars am 26.11.2015 erklärt Schmidt die Grundlagen von Erweiterungen wie HSTS, HPKP, DANE oder Certificate Transparency. Die mit dem Einsatz der verschiedenen Erweiterungen verbundene Konfigurations- und Verwaltungsarbeit rechnet sich nicht zwangsläufig in jeder Situation. Schmidt gibt Hilfestellung bei der Abwägung von Nutzen und Aufwand.

Diskutiert werden außerdem Probleme mit RSA und Diffie Hellmann – vor allem unter der Maßgabe, wie sich diese am besten vermeiden lassen. Admins erhalten zudem konkrete Tipps zur Konfiguration der gängigen Server, mit denen sie die gewünschten Funktionen effizient einrichten und dann auch testen können.

Im Verlauf des Live-Webinars haben Teilnehmer auch die Gelegenheit, Fragen an den Referenten zu stellen. Die Veranstaltung ist auf eine Dauer von circa 60 Minuten angelegt. Die Teilnahmegebühr beträgt 79 Euro, eine Anmeldung ist ab sofort möglich.

Die wichtigsten Themen des Webinars „SSL zielgerichtet optimieren“:

  • Krypto-Bestandsaufnahme: die aktuellen Verfahren, ihre Stärken und Schwächen und die dringendsten Baustellen
  • HTTP Strict Transport Security (HSTS)
  • HTTP Public Key Pinning (HPKP)

(map)