Visão Geral

Este Curso SSL Fundamentals, abrange os fundamentos do SSL (Secure Sockets Layer) e TLS (Transport Layer Security), abordando os principais conceitos de criptografia, autenticação e integridade de dados. Os alunos entenderão como implementar SSL para proteger a comunicação na web, explorarão os diferentes tipos de certificados e entenderão as melhores práticas de segurança em comunicação online. Este Curso SSL Fundamentals, combina teoria e prática, oferecendo um laboratório individual onde os participantes poderão aplicar o aprendizado.

Objetivo

Após realizar este Curso SSL Fundamentals, você será capaz de:

• Compreender os princípios de segurança de dados e comunicação online.
• Configurar e gerenciar certificados SSL para servidores e aplicações web.
• Identificar e mitigar vulnerabilidades em implementações SSL/TLS.
• Implementar SSL em um ambiente de laboratório para assegurar a comunicação.

Publico Alvo

• Profissionais de TI, administradores de redes, desenvolvedores web, engenheiros de segurança e qualquer pessoa interessada em aprender sobre a segurança de comunicação online.

Pre-Requisitos

• Conhecimentos básicos em redes e protocolos de comunicação (TCP/IP) e alguma familiaridade com administração de sistemas operacionais (Windows/Linux).

Materiais

Conteúdo Programatico

Módulo 1: Introdução ao SSL/TLS

1. Histórico e evolução do SSL para TLS.
2. Diferenças entre SSL e TLS.
3. Conceitos básicos de criptografia: simétrica vs assimétrica.

Módulo 2: Funcionamento do SSL/TLS

1. Como funciona o handshake SSL/TLS.
2. Certificados digitais e autoridades certificadoras (CA).
3. Cadeia de certificação e validade dos certificados.

Módulo 3: Tipos de Certificados SSL

1. Certificados de validação de domínio (DV).
2. Certificados de validação organizacional (OV).
3. Certificados de validação estendida (EV).
4. Certificados Wildcard e Multi-Domain.

Módulo 4: Configuração de Certificados SSL

1. Gerenciamento de certificados em servidores web (Apache, NGINX, IIS).
2. Geração de um CSR (Certificate Signing Request).
3. Configuração de certificados autoassinados e adquiridos.
4. Instalação de certificados em aplicações web.

Módulo 5: Práticas de Segurança e Vulnerabilidades

1. Melhores práticas na configuração de SSL/TLS.
2. Configurações de Cipher Suites.
3. Vulnerabilidades comuns (como Heartbleed, POODLE) e mitigação.
4. Testes de segurança e auditoria em SSL/TLS.

Módulo 6: Implementação Prática e Laboratório

1. Ambiente prático: configurar SSL em diferentes servidores.
2. Laboratório: instalar e configurar um certificado SSL para uma aplicação.
3. Teste de conexão e verificação do certificado SSL.
4. Exercícios práticos de troubleshooting.