OpenSSL Heartbleed chyba, která bouří celým Internetem (popis z mé klávesnice najdete na iHNed, stejně jako zamyšlení nad možnými důsledky), se Microsoft platformě vyhnula. Ne tak řada implementačních problémů, které často způsobí, že web sice má zabezpečené spojení, ale to je efektivně k ničemu.
Zvu vás na bezplatný seminář, v němž vám ukážu, jak HTTPS správně používat, když už ho máte.
Mluvit budu o dvou základních oblastech. Tou první je správné nastavení serveru, tedy pooužitých protokolů SSL, TLS, algoritmů… Budu mluvit o forward secrecy a dalších souvisejících tématech. Druhá oblast je zejména pro programátory, totiž jak vytvořit aplikaci tak, aby HTTPS správně využívala.
Velice často se lze setkat s tím, že web má sice HTTPS, ale buďto je nešťastně nastavený server, nebo nešťastně napsaná aplikace, takže je námaha s jeho implementací skoro zbytečná. A bohužel, platí to i u velkých a důležitých webů.
No a samozřejmě se zmíním i o tom Heartbleed útoku, protože to je za daných okolností skoro povinnost.
Ukázky budou sice prezentovány na IIS a ASP.NET, ale jádro tvoří obecné koncepty, které jsou nezávislé na platformě, programovacím jazyku a podobně. Přednáška bude užitečná i pro ty, kdo programují v PHP a aplikace jim běží na Apache.
Akce se bude konat v úterý, 22. dubna 2014 od 18:00 v budově Microsoftu. Vstup je zdarma, ale podmínkou je předchozí registrace na GeekCore.