Visão Geral

O Curso Cloud SSL Seguranca e Criptografia para Aplicacoes Web oferece uma compreensão aprofundada sobre as tecnologias SSL (Secure Sockets Layer) e TLS (Transport Layer Security), abordando sua importância para proteger as comunicações entre servidores e clientes na internet. O treinamento cobre desde os conceitos fundamentais até a configuração prática de certificados SSL/TLS em servidores web, incluindo HTTPS, tipos de certificados, boas práticas de segurança e integração com plataformas de nuvem como Cloudflare.

Objetivo

Após realizar este curso Cloud SSL Segurança e Criptografia para Aplicações Web, você será capaz de:

• Compreender os fundamentos de SSL, TLS e HTTPS
• Instalar, configurar e renovar certificados SSL/TLS em servidores web
• Avaliar diferentes tipos de certificados e autoridades certificadoras (CA)
• Implementar boas práticas de segurança em aplicações web
• Integrar SSL/TLS com plataformas de nuvem como Cloudflare

Publico Alvo

• Administradores de sistemas e redes
• Desenvolvedores web (front-end e back-end)
• Engenheiros de DevOps e infraestrutura
• Profissionais de segurança da informação
• Empresas que desejam proteger seus sites e APIs com HTTPS

Pre-Requisitos

• Noções básicas de redes e protocolos de comunicação (IP, TCP, HTTP)
• Experiência com configuração de servidores web (Apache, Nginx ou similar)
• Conhecimentos básicos de cloud computing (desejável)

Materiais

Conteúdo Programatico

Introdução à Criptografia e Segurança na Web

1. O que é criptografia?
2. Comunicação segura na internet
3. Canais seguros vs. canais inseguros

O que é SSL?

1. História e evolução do SSL
2. Como o SSL funciona (negociação, handshake, chaves)
3. Vulnerabilidades e descontinuação do SSL

O que é TLS?

1. Evolução do SSL para TLS (TLS 1.0 a TLS 1.3)
2. Como o TLS funciona (cipher suites, handshake moderno)
3. Diferenças entre SSL e TLS
4. Benefícios do TLS 1.3

O que é um certificado SSL?

1. Conceito de certificado digital
2. Autoridades certificadoras (CA) e cadeia de confiança
3. Tipos de certificados (DV, OV, EV, Wildcard, SAN)
4. Processo de emissão (CSR, validação, instalação)

O que é HTTPS?

1. Diferença entre HTTP e HTTPS
2. Como HTTPS protege a comunicação
3. Configuração de HTTPS em servidores web (Apache, Nginx)
4. Redirects automáticos de HTTP para HTTPS

SSL/TLS na Nuvem com Cloudflare

1. Visão geral do SSL/TLS no Cloudflare
2. Modos de criptografia: Flexible, Full, Full (Strict)
3. Ativação e gerenciamento de certificados no painel Cloudflare
4. Universal SSL e Custom SSL
5. Configuração de HSTS (HTTP Strict Transport Security)

Boas Práticas de Segurança e Gerenciamento

1. Escolha de Cipher Suites seguras
2. Renovação automática de certificados (Let's Encrypt, Cloudflare SSL for SaaS)
3. Verificação de validade e vulnerabilidades (SSL Labs, Qualys)
4. Mitigação de ataques man-in-the-middle e downgrade

Laboratórios e Exercícios Práticos

1. Gerar e instalar certificados SSL/TLS em Apache e Nginx
2. Configurar HTTPS com redirecionamento automático
3. Ativar e configurar SSL/TLS no painel Cloudflare
4. Testar segurança de conexão com SSL Labs
5. Implementar e testar HSTS e TLS 1.3