Entrust-webinaari #2 ”Always-on SSL” – kannattaako katsoa?

entrust_webinaarit_740x400Entrust on julkaissut ”Best Practices Webinar” -sarjan. Sen toinen osa on webinaari ”Always-On SSL”.

Tämä 63-minuuttisen webinaari kertoo miten saat nykytilanteessa helpoiten suojan sivuillesi Always-On SSL -menetelmällä ja käsittelee myös mahdollisia hyökkäyksiä, jos näin ei tehdä.

Itselleni oleellisinta esityksessä oli (esittäjän hyvän tyylin lisäksi):Artikkeli_X_HTTP2

  • Google, Apple ja Mozilla ovat ilmoittaneet implementoivansa uuden HTTP/2 -verkkoprotokollan omiin selaimiinsa siten, että HTTP/2 toimii vain salatun TLS-yhteyden yli. Todennäköisesti myös Microsoft tekee saman päätöksen. Jos haluaa hyötyä HTTP/2 -protokollasta ja sen eduista, tarvitaan tällöin kaikille sivuille SSL-varmenteet.Artikkeli_X_HSTS_1
  • Selkeä tapa parantaa web-sivujen tietoturvaa merkittävästi: Konfiguroi HSTS päälle

 

Alla on kirjaamiani yksityiskohtia webinaarista. Toivottavasti tämän materiaalin perusteella voit päättää, onko webinaarista hyötyä sinulle.

Jatka lukemista ”Entrust-webinaari #2 ”Always-on SSL” – kannattaako katsoa?”