IT-Security: SSL/TLS in der Praxis
0Spätestens seit dem Sommer ist HTTP ohne Verschlüsselung ein Auslaufmodell. Google Chrome markiert Webseiten ohne HTTPS seit Juli 2018 als “not secure”. Weiterhin entzieht Google Chrome mit Version 70 im Oktober allen Symantec Zertifikaten das Vertrauen. Automatisierung und ein gutes Zertifikatsmanagement sind somit wichtiger denn je. Genau hier kann Let’s Encrypt hilfreich sein, welches neuerdings auch Wildcard-Zertifikate anbietet. Und natürlich darf auch eine laufend optimierte TLS-Konfiguration nicht vergessen werden.
Gerne stellen wir Ihnen die Präsentation als PDF zur Verfügung.
Agenda:
- Aktuelle Entwicklungen (Chrome, Symantec, KTLS, TLS 1.3)
- Zertifikats-Typen (DV, OV, EV, Wildcard, self-signed)
- Traditionelle CAs vs. Let’s Encrypt
- Zertifikats-Management (Monitoring, Expiration, Renewal, …)
- Konfiguration: TLS, HSTS, CAA, …
- Tools
Zielgruppen:
- IT-Verantwortliche & CIOs
- Systemadministratoren
- Geschäftsführer
- IT-Dienstleister
Sprecher:
Christoph Mitasch, IT-Administration, Thomas-Krenn.AG