Am Mittwoch, den 16. November 2016, veranstaltet heise Security mit uns als Partner und Sponsor das Live-Webinar „Mehr als nur verschl\u00fcsseln \u2013 SSL\/TLS richtig nutzen“. Ab 11 Uhr geht es zirka eine Stunde um TLS 1.3 sowie Erweiterungen, z. B. HPKP, CT oder HSTS. Eigentlich kostet das Webinar 99 Euro \u2013 wenn Sie jedoch schnell sind, k\u00f6nnen Sie sich eine unserer begehrten Freikarten schnappen.<\/p>\n
Sicherheits- und Datenschutzverantwortliche, Technikexperten im Unternehmen, Netzwerk- und Systemadministratoren, Netzwerkplaner und Softwareentwickler werden von dem Webinar genauso profitieren wie jeder Admin, der Server effizient gegen m\u00f6gliche Angriffe auf verschl\u00fcsselte Verbindungen absichern m\u00f6chte.<\/p>\n
Als Chefredakteur von heise Security kl\u00e4rt J\u00fcrgen Schmidt \u00fcber g\u00e4ngige Probleme in der TLS\/SSL-Konfiguration auf, erkl\u00e4rt den aktuellen Stand der Technik und wie Sie Ihre Systeme dementsprechend einrichten. Sie erfahren die Basics verschiedener Erweiterungen und Probleme mit verschiedenen Verschl\u00fcsselungsverfahren.<\/p>\n
Auch erhalten Sie konkrete Konfigurationstipps f\u00fcr g\u00e4ngige Server. Schwerpunkte legt das Webinar auf die Themen „Krypto-Bestandsaufnahme: die aktuellen Verfahren, ihre St\u00e4rken und Schw\u00e4chen und die dringendsten Baustellen“, HSTS sowie HPKP.<\/p>\n
Bevor Schmidt auf die Details zu sprechen kommen wird, ist eine Bestandsaufnahme f\u00e4llig: wo stehen wir aktuell? Sicher wird SHA-1 als veralteter und unsicherer Hashalgorithmus zur Sprache kommen. Das ist relevant, weil nach wie vor viel zu viele SHA-1-Zertifikate im Umlauf sind \u2013 wir wiesen j\u00fcngst auf Facebook darauf hin<\/a>. Weiter wird Schmidt auf Problematiken innerhalb der asymmetrischen Verschl\u00fcsselung aufmerksam machen.<\/p>\n Im Webinar werden dar\u00fcber hinaus SSL\/TLS-Erweiterungen vorgestellt, darunter HSTS. Website-Admins, die diese Erweiterung verwenden, k\u00f6nnen im HTTP-Header einen Zeitraum (meist 12 Monate) festlegen, in dem verschl\u00fcsselte Verbindungen erzwungen werden.<\/p>\n Das hat den Hintergrund, dass User Websites in aller Regel \u00fcbers unverschl\u00fcsselte HTTP anfordern. HSTS leitet diese User zur verschl\u00fcsselten HTTPS-Version der Website weiter, sodass unverschl\u00fcsselte Seitenaufrufe verhindert werden.<\/p>\n Eine weitere sehr n\u00fctzliche Komponente, die Sicherheit der Verschl\u00fcsselung zu steigern, ist HPKP. Diese SSL-Erweiterung soll das Auftauchen gef\u00e4lschter SSL\/TLS-Zertifikate verhindern. Daf\u00fcr m\u00fcssen \u2013 ganz kurz erkl\u00e4rt \u2013 die Zertifikate-Pin und die HTTP-Header-Pin \u00fcbereinstimmen, andernfalls wird der Zugriff auf die Website verhindert.<\/p>\n Da diese Thematik sehr komplex ist, laden wir Sie ein, sich auf unserer Seite hpkp-faq.de<\/a> umzusehen. Hier erkl\u00e4ren wir mit verschiedenen Grafiken die Wirkweise von HPKP. Au\u00dferdem finden Sie f\u00fcr Apache-Server eine Step-by-Step-Anleitung zur Aktivierung und Konfiguration.<\/p>\n Ihre Teilnahme kostet f\u00fcr gew\u00f6hnlich 99 Euro \u2013 eine gute Investition, denn die heise Security Webinare liefern hochwertige Informationen in ausgezeichneter Qualit\u00e4t! Referent J\u00fcrgen Schmidt \u00fcberzeugt als Sicherheitsexperte mit hochkar\u00e4tigem Background, die Moderation \u00fcbernimmt J\u00f6rg Heidrich als Justiziar sowie Datenschutzbeauftragter von Heise Medien. Alle Informationen inklusive Systemvoraussetzungen und den Link zum Ticketshop finden Sie bei heise-events.de<\/a>.<\/p>\n Entschlie\u00dfen Sie sich schnell zur Teilnahme, k\u00f6nnen Sie sich noch einen der limitierten Freicodes durch uns als Webinar-Partner & -Sponsor sichern. Melden Sie sich jetzt kostenfrei zum Webinar an<\/a>!<\/p>\nHSTS: „HTTP Strict Transport Security“<\/h3>\n
HPKP: „Public Key Pinning“<\/h3>\n
Einladung zum Webinar<\/h3>\n