HTTPS means transport encryption and using it doesn't mean your whole site is secure. But HTTPS can protect your users, data & files they download, and their passwords. If there's a password input field on your site, then HTTPS is a no-brainer. But it has tons of settings and even the smallest details matter of you want to protect your users as much as possible. I'll show your devs and admins how to do that.

I also teach Web app security course where your devs will learn about other attacks used in the wild.

Course name

HTTPS for developers & admins

Content

  • What is HTTPS and why we (should) use it
  • Certificates and certification authorities
  • Certificate Transparency, CAA DNS record
  • Key exchange, Forward Secrecy
  • Man-in-the-Middle attacks and how to mitigate them
  • Proper server & web app configuration, mixed content, SSL Labs test results
  • Attacks on HTTPS (CRIME, BREACH, POODLE)
  • HTTP/2

Lecturer

Michal Špaček (about the lecturer, contact the lecturer)

Prerequisites

All you need to know is that your web browser sends some requests and that the server responds back. If you also know how to configure your web server, that's definitely a plus.

Target audience

The training is best suited for web app developers and web server admins who care about security and privacy of their users.

Length

This is a one day training, 8 hours including breaks.
Want to build your own certification authority, issue a certificate or learn how to debug HTTPS connection problems? We can add one extra day.

Capacity

Unlimited but over 12 people we'll have less time for questions.

Price

25 000 Kč, 30 250 Kč incl. VAT
Base price of the the 2-day extended training is 50 000 Kč without VAT, 60 500 Kč including VAT.

Materials

On-site participants will receive a certificate and printed materials that I'll also email after completing the training. Remote participants will get a presentation they can print upfront and also a PDF certificate after completing the training. We'll dedicate enough time for questions.

Training reviews

Martin Volenec, ZAU Technology s.r.o.

To já tobě musím poděkovat za školení. Moje očekávání to nesplnilo, neboť jsem toho neočekával tolik :-) Můj dojem ze školení je naprosto vynikající. Nelituji ani jedné korunky, které jsem do toho dal. Už šetřím na tvoje druhé školení.

Roman Čampula, Centrum dopravního výzkumu, v. v. i.

Školení splnilo má očekávání, ale vlastně jsem ani nic konkrétního neočekával. Byl jsem na tvém školení již loni, a tak jsem si říkal, že ať už bude obsahem cokoliv, bude to z tvého podání určitě užitečné – a bylo. Po minulém školení jsem měl několik týdnů práce, abych implementoval všechny možné bezpečnostní záležitosti a změnil trochu logiku svých webů. Myslel jsem si, že už je to tak nějak OK, ale po tomto školení mám zase plný papír úkolů, co je zapotřebí změnit. A to je dobře. Svými školeními učíš webové vývojáře velmi dobrým zvykům a já se tyto znalosti snažím předávat dál. Školení je tak akorát obsáhlé a ty máš ke každé věci hodně co říct. Možná proto by bylo stejně jako v loňském roce dobré, kdyby bylo školení dvoudenní. Určitě by bylo možné probrat i další zajímavé věci.

Jakub Mencl, Medio Interactive, s.r.o.

Díky @spazef0rze za skvělé, výživné, praktické školení “HTTPS pro vývojáře a správce”, doporučuji všem klukům a holkám od internetu! (more…)

Find more reviews on the public training reviews page.

Sign-up

To order an in-house training, just pick a date and drop me an e-mail to sort out other details.