Das Seminar richtet sich an Server Administratoren, Penetrationtester und Mitarbeiter von IT-Security Abteilungen. Das Training löst einige der Mythen auf, die heute mit dem Thema TLS/SSL Security verbunden sind, insbesondere dass es kaum möglich ist eine „sichere" TLS Konfiguration im Unternehmen zu betreiben, ohne Funktionseinbußen hinnehmen zu müssen. Nach einer Einführung über Geschichte und Krytografiegrundlagen behandeln wir Themen wie Zertifikatsprobleme, Krypto-Angriffe und erklären die gängigsten TLS/SSL Schwachstellen. Wir zeigen wie man die Schwachstellen mit Hilfe von Tools identifiziert, geben Hinweise zur Behebung und diskutieren diese Maßnahmen bzgl. Umsetzbarkeit in Unternehmen. Zuletzt geben wir noch einen kleinen Ausblick in die Zukunft und weisen auf Themen hin, die zeitnah eine besondere Aufmerksamkeit erfordern.