Presentatie over Website beveiliging met behulp van TLS / SSL Certificaten.
Waarom is het nodig?
Hoe te gebruiken?
Waar moeten we rekening mee houden?
Voornamelijk bedoelt voor Beginners en mensen die enige tijd met Joomla websites werken, presentatie wordt gegeven bij de Joomla Gebruikersgroepen in Nederland.
SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014Joost de Valk
SSL / HTTPS is een hot topic geworden dankzij de aankondiging van Google dat het SSL als ranking factor gaat gebruiken. In deze presentatie gaat Joost in op het gebruik van SSL. Besproken worden onder andere het snel maken van een site die HTTPS gebruikt door middel van OCSP en SPDY.
JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!Wilco Alsemgeest
Why should you use HTTPS and how can you use this?
These are the two most important questions when thinking about secure communication between the visitors and your website.
This is exactly what the presentation was about.
What is HTTPS?
How does the basics work?
What do I to know about it?
How does it work with Joomla! ?
Presentation was given at the JoomlaDay in Austria December 2016, to different kind of Joomla! users, from beginners to developers.
JUG Nederland - RSJoomla! extensions - What, When and how.Wilco Alsemgeest
Presentation about the available RSJoomla! Extensions, what are the features, capabilities, modules and plugins. Which integration possibilities do you have.
JUG Eindhoven, Nederland - Presentatie Joomla Website BeveiligingWilco Alsemgeest
Presentatie over Website Beveiliging, algemeen en specifiek Joomla.
Hoe, wat en waarmee kan ik mijn website veilig maken en houden?
Voornamelijk bedoelt voor Beginners en mensen die enige tijd met Joomla websites werken.
Beschrijving van het gebruik van SSL certificaten bij de Informatie-uitwisseling. Over Server- en Client-certificaten, Publieke en Private sleutels, en wat moet er in welke keystore.
Nederlands introductie hoe je een enterprise blockchain applicatie kan bouwen en op welke platformen. Deze presentatie is gegeverns tijden de Cryto Café meetup van 15/11/2018
SSL, SEO en Snelheid - WP Meetup Nijmegen 11 september 2014Joost de Valk
SSL / HTTPS is een hot topic geworden dankzij de aankondiging van Google dat het SSL als ranking factor gaat gebruiken. In deze presentatie gaat Joost in op het gebruik van SSL. Besproken worden onder andere het snel maken van een site die HTTPS gebruikt door middel van OCSP en SPDY.
JoomlaDay Austria 2016 - Presentation Why and how to use HTTPS on your website!Wilco Alsemgeest
Why should you use HTTPS and how can you use this?
These are the two most important questions when thinking about secure communication between the visitors and your website.
This is exactly what the presentation was about.
What is HTTPS?
How does the basics work?
What do I to know about it?
How does it work with Joomla! ?
Presentation was given at the JoomlaDay in Austria December 2016, to different kind of Joomla! users, from beginners to developers.
JUG Nederland - RSJoomla! extensions - What, When and how.Wilco Alsemgeest
Presentation about the available RSJoomla! Extensions, what are the features, capabilities, modules and plugins. Which integration possibilities do you have.
JUG Eindhoven, Nederland - Presentatie Joomla Website BeveiligingWilco Alsemgeest
Presentatie over Website Beveiliging, algemeen en specifiek Joomla.
Hoe, wat en waarmee kan ik mijn website veilig maken en houden?
Voornamelijk bedoelt voor Beginners en mensen die enige tijd met Joomla websites werken.
Beschrijving van het gebruik van SSL certificaten bij de Informatie-uitwisseling. Over Server- en Client-certificaten, Publieke en Private sleutels, en wat moet er in welke keystore.
Nederlands introductie hoe je een enterprise blockchain applicatie kan bouwen en op welke platformen. Deze presentatie is gegeverns tijden de Cryto Café meetup van 15/11/2018
Gebruik van Public Key Infrastructure (PKI) neemt de laatste maanden weer toe in organisaties. Door het gebruik van digitale handtekeningen en digitale certificaten kan met PKI een hoge veiligheid van dataverkeer gegarandeerd worden. Met name voor geldtransacties over het internet is deze veiligheid cruciaal. In de webinars leert u aan de hand van concrete voorbeelden wat PKI voor u kan betekenen. De stof die wordt behandeld biedt een mooie eerste kennismaking met de hardware. Na het volgen, bent u in staat om een juiste inschatting maken of PKI en geschikte security-oplossing voor uw bedrijf is.
Deze slides horen bij de tweede webinar die de NGN hield over PKI. De inhoud daarvan was:
- De offline root CA: Waarom moet er een offline root CA zijn en wat kan ik er mee?
- De online CA(s): Hoeveel online CA(s) zet ik in en wat is de reden voor 1 meer of minder?
- De CRL: Wat is het en waarom is het zo belangrijk? Wat gaat er mis als ik mijn CRL mis?
- Waarom gaat het mis? Een PKI optuigen is stap 1, maar daarna komt het beheer. Wat komt hier bij kijken?
- PKI in praktijk
Beide webinarswerden gegeven door Martijn Bellaard. In zijn dagelijkse werk als Security Architect bij BRAIN FORCE wordt hem steeds vaker gevraagd om PKI implementaties te doen. Naast zijn werk bij BRAIN FORCE is hij ook lid van de Netwerk Gebruikersgroep Nederland (NGN).
Microsoft Teams is een krachtig platform voor samenwerking. Veel organisaties maken inmiddels gebruik van de mogelijkheden tot chatten en videobellen om in de huidige situatie op afstand te kunnen werken. Teams biedt echter nog veel meer mogelijkheden. Daarnaast zijn er een aantal zaken die op langere termijn een flinke impact kunnen hebben als u er nu niet voldoende aandacht aan bested.
Binnen een uur te weten komen wat er eigenlijk allemaal bij Teams komt kijken? Van architectuur tot en met adoptie. En van geavanceerde mogelijkheden tot de nieuwste features. Tijdens dit webinar passeert dit allemaal de revue. We behandelen o.a. de volgende topics:
Architectuur Teams (o.a. de relatie tot SharePoint)
Beheer Teams
Templates in Teams
Omgaan met gasttoegang
Teams & Skype en de overgang
Inzicht in gebruik
Advies over adoptie
Bellen met Teams
Instellingen willen dat hun medewerkers en studenten veilig en makkelijk kunnen inloggen op allerlei (cloud)diensten, idealiter met hun instellingsaccount. Dat kan, met gebruik van SURFconext, een dienst van SURF. Deze slides gebruikten we in nov 2020 om uit te leggen wat SURFconext is en hoe het werkt.
Web Application Security; Hacking your way in!Peter Schuler
Presentatie van Julien Rentrop en Peter Schuler voor de J-fall 2011 conferentie van de NLJUG.
Presentatie behandeld de voglende aanvallen uit de OWASP top 10:
* SQL injection
* Cross Site Scripting
* Session Hijacking
* Cross Site Request Forgery
Laat ook zien wat je in Java kan doen om de kans op bovenstaande aanvallen te voorkomen.
The power of powershell in Office 365 - TechDays 2015Delta-N
Office 365 can be managed using a UI that is becoming richer with options to setup the basics of Office 365. But there are still quite some features that are unknown to the majority of the administrators because these features can only be accessed by using Powershell. In this session, Mike will explain more about using Powershell in Office 365 and will show how you can use Powershell with Office 365 to enable some features that you (probably) did not know about.
Hoe kies je passende hosting voor de beste performance?Hostnet bv
In onze whitepaper lees je 10 tips voor het kiezen van passende hosting. Heb je jouw keuze gemaakt? Bestel je hosting via https://www.hostnet.nl/hosting.
Titel: Integratie en adoptie zonder identiteitsdrempels.
Door: Sander Berkouwer (OGD).
Sessie tijdens de Social Tooling Experience, donderdag 18 september 2014, coconutcenter.com/experience .
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?valantic NL
Ondanks het uitdagende jaar hebben veel retailers en merken toch een groei doorgemaakt in 2020 en die groei wil je natuurlijk voortzetten. Een mogelijkheid daarvoor is het internationaliseren van je webshop. Maar hoe verleg je als webshop de grenzen naar het buitenland? Het is niet een kwestie van een 1-op-1 kopie maken van je Nederlandse webshop in de taal van het land waar je wil groeien. Je moet hiervoor een gedegen SEO-strategie voor kiezen. In deze webinar geeft ISM’er Umut een paar praktische tips en best practices om ook in het buitenland veel organische bezoekers naar je webshop te trekken.
Het belang van laadsnelheid van webwinkels. Niet alleen voor de zoekmachines maar ook voor de bezoekers. Een langzame webwinkel heeft een negatieve lange termijn effect op de bezoeker. Een erg interessante Friday Afternoon Session (FAS) door Johan Terpstra.
Font and animations damaged or not working in this uploaded version.
To support my security and PKI trainings, I made a first version of this presentation in 2003. Several modifications have led to this 2009 version. If you want the full -working- version, please let me know ...
Gebruik van Public Key Infrastructure (PKI) neemt de laatste maanden weer toe in organisaties. Door het gebruik van digitale handtekeningen en digitale certificaten kan met PKI een hoge veiligheid van dataverkeer gegarandeerd worden. Met name voor geldtransacties over het internet is deze veiligheid cruciaal. In de webinars leert u aan de hand van concrete voorbeelden wat PKI voor u kan betekenen. De stof die wordt behandeld biedt een mooie eerste kennismaking met de hardware. Na het volgen, bent u in staat om een juiste inschatting maken of PKI en geschikte security-oplossing voor uw bedrijf is.
Deze slides horen bij de tweede webinar die de NGN hield over PKI. De inhoud daarvan was:
- De offline root CA: Waarom moet er een offline root CA zijn en wat kan ik er mee?
- De online CA(s): Hoeveel online CA(s) zet ik in en wat is de reden voor 1 meer of minder?
- De CRL: Wat is het en waarom is het zo belangrijk? Wat gaat er mis als ik mijn CRL mis?
- Waarom gaat het mis? Een PKI optuigen is stap 1, maar daarna komt het beheer. Wat komt hier bij kijken?
- PKI in praktijk
Beide webinarswerden gegeven door Martijn Bellaard. In zijn dagelijkse werk als Security Architect bij BRAIN FORCE wordt hem steeds vaker gevraagd om PKI implementaties te doen. Naast zijn werk bij BRAIN FORCE is hij ook lid van de Netwerk Gebruikersgroep Nederland (NGN).
Microsoft Teams is een krachtig platform voor samenwerking. Veel organisaties maken inmiddels gebruik van de mogelijkheden tot chatten en videobellen om in de huidige situatie op afstand te kunnen werken. Teams biedt echter nog veel meer mogelijkheden. Daarnaast zijn er een aantal zaken die op langere termijn een flinke impact kunnen hebben als u er nu niet voldoende aandacht aan bested.
Binnen een uur te weten komen wat er eigenlijk allemaal bij Teams komt kijken? Van architectuur tot en met adoptie. En van geavanceerde mogelijkheden tot de nieuwste features. Tijdens dit webinar passeert dit allemaal de revue. We behandelen o.a. de volgende topics:
Architectuur Teams (o.a. de relatie tot SharePoint)
Beheer Teams
Templates in Teams
Omgaan met gasttoegang
Teams & Skype en de overgang
Inzicht in gebruik
Advies over adoptie
Bellen met Teams
Instellingen willen dat hun medewerkers en studenten veilig en makkelijk kunnen inloggen op allerlei (cloud)diensten, idealiter met hun instellingsaccount. Dat kan, met gebruik van SURFconext, een dienst van SURF. Deze slides gebruikten we in nov 2020 om uit te leggen wat SURFconext is en hoe het werkt.
Web Application Security; Hacking your way in!Peter Schuler
Presentatie van Julien Rentrop en Peter Schuler voor de J-fall 2011 conferentie van de NLJUG.
Presentatie behandeld de voglende aanvallen uit de OWASP top 10:
* SQL injection
* Cross Site Scripting
* Session Hijacking
* Cross Site Request Forgery
Laat ook zien wat je in Java kan doen om de kans op bovenstaande aanvallen te voorkomen.
The power of powershell in Office 365 - TechDays 2015Delta-N
Office 365 can be managed using a UI that is becoming richer with options to setup the basics of Office 365. But there are still quite some features that are unknown to the majority of the administrators because these features can only be accessed by using Powershell. In this session, Mike will explain more about using Powershell in Office 365 and will show how you can use Powershell with Office 365 to enable some features that you (probably) did not know about.
Hoe kies je passende hosting voor de beste performance?Hostnet bv
In onze whitepaper lees je 10 tips voor het kiezen van passende hosting. Heb je jouw keuze gemaakt? Bestel je hosting via https://www.hostnet.nl/hosting.
Titel: Integratie en adoptie zonder identiteitsdrempels.
Door: Sander Berkouwer (OGD).
Sessie tijdens de Social Tooling Experience, donderdag 18 september 2014, coconutcenter.com/experience .
Internationale seo: hoe verleg je als webwinkel de grenzen naar het buitenland?valantic NL
Ondanks het uitdagende jaar hebben veel retailers en merken toch een groei doorgemaakt in 2020 en die groei wil je natuurlijk voortzetten. Een mogelijkheid daarvoor is het internationaliseren van je webshop. Maar hoe verleg je als webshop de grenzen naar het buitenland? Het is niet een kwestie van een 1-op-1 kopie maken van je Nederlandse webshop in de taal van het land waar je wil groeien. Je moet hiervoor een gedegen SEO-strategie voor kiezen. In deze webinar geeft ISM’er Umut een paar praktische tips en best practices om ook in het buitenland veel organische bezoekers naar je webshop te trekken.
Het belang van laadsnelheid van webwinkels. Niet alleen voor de zoekmachines maar ook voor de bezoekers. Een langzame webwinkel heeft een negatieve lange termijn effect op de bezoeker. Een erg interessante Friday Afternoon Session (FAS) door Johan Terpstra.
Font and animations damaged or not working in this uploaded version.
To support my security and PKI trainings, I made a first version of this presentation in 2003. Several modifications have led to this 2009 version. If you want the full -working- version, please let me know ...
2. HTTPS
• Senior Windows Systeembeheerder Hosting bij ORTEC B.V.
• Regionale Coördinator – Joomla Certificering Programma voor
de Joomla gebruikersgroepen.
• Eigenaar Connecting Connections
– Joomla! Junkie
– Sinds Mambo betrokken bij en bezig met Joomla!
– Extensie vertaler RSJoomla!, Hikashop, Freestyle-Joomla
– Organisator/Ondersteuner verschillende Joomla evenementen.
Wilco Alsemgeest
https://twitter.com/conconnl
https://twitter.com/conconnl
https://www.facebook.com/conconnl/
3. HTTPS
Principes van TLS / SSL
Verkrijgen van een SSL Certificaat
Welke SSL Certificaten zijn er beschikbaar?
Wat heb ik ervoor nodig?
Hoe te verkrijgen?
Hoeveel tijd kost het?
Implementatie en onderhoud
Goed om te weten!
Plaatjes!
4. HTTPS
Definities
Wat is TLS / SSL?
Wat zijn certificaten?
Waarom is het noodzakelijk?
Hoe wordt de beveiligde verbinding geregeld?
Wat zijn de afhankelijkheden?
Principes van TLS / SSL
5. HTTPS
DNS – Domain Name System
TLS / SSL – Transport Layer Security – Secure Sockets Layer (Voorganger)
CA – Certificaat Autoriteit
(Sub) Domeinnaam (TLD)
Principes van TLS / SSL - Definities
6. HTTPS
Transport Layer Security (TLS) en zijn voorganger Secure Sockets Layer (SSL),
zijn standaard cryptografische protocollen voor het beschikbaar stellen van
communicatie beveiliging tussen leverancier en cliënt.
Principes van TLS / SSL – Wat is TLS / SSL ?
7. HTTPS
Alle browsers hebben de mogelijkheid om te communiceren met beveiligde
web servers met behulp van de TLS / SSL protocol.
Om deze beveiligde verbinding op te kunnen zetten,
heeft de browser een Root CA Publieke SSL
Certificaat nodig (voor geïnstalleerd) en de server
een SSL certificaat nodig dat uitgegeven is door
een Root CA.
Principes van TLS / SSL – Wat zijn certificaten?
8. HTTPS
Websites die een SSL Certificaat gebruiken kunnen
herkend worden aan het gebruik van de HTTPS
protocol i.p.v. HTTP.
De “S” staat voor (Secure) beveiligd, wat betekend
gecodeerd door zowel de browser en web server.
Doordat de netwerk communicatie is gecodeerd van begin tot eind, is er geen
mogelijkheid om de gebruikersnaam en wachtwoord combinaties op te
vangen.
Principes van TLS / SSL – Waarom is
het noodzakelijk?
9. HTTPS
Wanneer een browser een website probeert te
openen wat beveiligd is door TLS / SSL, de
browser en de web server bouwen een TLS
connectie op doormiddel van een proces
genaamd “Handshake”.
Essentieel worden er drie sleutels gebruikt om de TLS connectie op te zetten:
De publieke, de privé en de sessie sleutels.
Alles gecodeerd met de publieke sleutel kan alleen gedecodeerd worden met
de privé sleutel en andersom.
Principes van TLS / SSL – Hoe wordt de
beveiligde verbinding geregeld?
11. HTTPS
1. Browser verbindt met de website beveiligd met TLS / SSL (HTTPS) en
vraagt de server zich te identificeren.
2. De server verstuurd een kopie van de SSL Certificaat inclusief de Publieke
Sleutel.
3. Browser controleert het certificaat tegen de lijst van vertrouwde
Certificaat Autoriteiten en kijkt tevens of deze verlopen of
teruggetrokken is. Het adres van de website wordt ook met het
certificaat vergeleken.
De browser maakt en versleuteld een sessie sleutel met behulp van de
server Publieke Sleutel.
Principes van TLS / SSL – Hoe wordt de
beveiligde verbinding geregeld?
12. HTTPS
4. De server decodeert m.b.v. de Privé Sleutel de sessie sleutel en stuurt
een bevestiging versleuteld met de sessie sleutel terug om een beveiligde
sessie te starten.
5. Server en Browser versleutelen nu alle data met de sessie sleutel.
Principes van TLS / SSL – Hoe wordt de
beveiligde verbinding geregeld?
13. HTTPS
SSL certificaten zijn gekoppeld aan de ‘common name’ geregistreerd in de
DNS meestal is dit de volledige domeinnaam, maar dit kan ook een wildcard
naam zijn (bijv. *.domein.nl)
Principes van TLS / SSL – Wat zijn de
afhankelijkheden?
14. HTTPS
Welke SSL Certificaten zijn er beschikbaar?
Soorten certificaten:
Domeinnaam certificaten
SAN/UC/Multi-domein certificaten
Wildcard certificaten
Validatie methoden:
Domain validatie (DV) (Voor alle soorten)
Organisatie validatie (OV) (Voor alle soorten)
Uitgebreide validatie (EV) (Alleen voor domein en Multi-Domein)
Verkrijgen van een SSL Certificaat
15. HTTPS
Wat heb ik ervoor nodig?
Een uniek IP adres of “Server Naam Indicatie” (SNI) functionaliteit.
Correcte contact informatie in WHOIS database, bijv. SIDN voor .NL.
Bedrijf/Organisatie validatie documenten.
Verkrijgen van een SSL Certificaat
16. HTTPS
Hoe te verkrijgen?
Er zijn verschillende methoden voor het verkrijgen van een certificaat
en alle methoden resulteren in dezelfde certificaat.
Een IT partner kan ondersteunen bij het verkrijgen van een SSL
certificaat.
Het is mogelijk om een certificaat bij verschillende leveranciers te
verkrijgen.
Root leveranciers:
(Marktleider)
(Nummer 2, Marktleider)
(Oudste SSL leverancier)
(Snelst groeiende SSL leverancier)
Verkrijgen van een SSL Certificaat
17. HTTPS
Hoeveel tijd kost het?
Afhankelijk van het type certificaat en welke leverancier er gebruikt wordt,
kost het verkrijgen van minuten tot weken.
Een domein validatie certificaat duurt minuten.
Een organisatie validatie certificaat kan een paar uur tot een paar
dagen duren.
Een uitgebreide validatie certificaat kan een
paar dagen tot een paar weken duren.
Verkrijgen van een SSL Certificaat
18. HTTPS
Hoe implementeer ik een Certificaat?
Hosting leverancier.
ICT Partner
Hosting beheerpaneel (DirectAdmin, Plesk,
Cpanel en andere)
Welk onderhoud is er nodig?
Certificaat vernieuwen / verlengen.
Certificaat vervangen / upgraden.
Implementatie en onderhoud
19. HTTPS
SHA-1 encryptie is achterhaald en zal waarschuwingen veroorzaken in de
browser sinds 01 Januari 2016
HTTP Strict Transport Security (HSTS)
HTTP/2 (Het nieuwe internet), meeste browsers accepteren alleen HTTP
met TLS 1.2 als vereiste.
Browsers gaan waarschuwing geven bij websites zonder HTTPS
Goed om te weten!