Vous souhaitez suivre cette formation ?

Contactez-nous ! Un expert vous recontactera dans les plus brefs délais.

Les 4 derniers articles du blog

Comment devenir un tuteur efficace en entreprise en 2025 : guide pratique et astuces clés

Découvrez les meilleures pratiques, outils et conseils pour réussir votre mission de tuteur en entreprise en 2025. Un guide complet pensé pour les professionnels.

Allan Busi

30 juin 202413 min

Comment réussir ses études supérieures en 2025 ? Méthodes, outils et tendances

Découvrez les clés de la réussite dans les études supérieures en 2025 : méthodes innovantes, outils numériques, soft skills et évolutions pédagogiques incontournables pour maximiser vos chances d'épanouissement.

Allan Busi

30 juin 202413 min

Guide pratique : Comment réussir sa formation intra-entreprise en 2025 ?

Découvrez comment concevoir, déployer et optimiser une formation intra-entreprise efficace en 2025, grâce à ce guide détaillé basé sur les tendances actuelles et les meilleures pratiques.

Allan Busi

29 juin 202412 min

Quelles seront les compétences clés à maîtriser en 2025 ?

Découvrez les tendances majeures des compétences à acquérir et développer en 2025 pour rester compétitif sur le marché du travail, entre transformation digitale, soft skills et upskilling continu.

Allan Busi

30 juin 202415 min

Voir tous les articles

Objectifs de la formation

Maîtriser les fondements de la sécurité TLS

Configurer et déployer TLS sur serveurs web et applications

Décrypter le fonctionnement détaillé du handshake TLS

Sécuriser les échanges et prévenir les failles courantes (MITM, downgrade attacks, etc.)

Auditer la configuration TLS et assurer une veille sur la sécurité

Gérer les certificats, autorités de certification, OCSP et gestion du cycle de vie

Analyser et résoudre les incidents liés à TLS

Programme

Jour 1Fondamentaux et architecture du protocole TLS

Introduction à la sécurité des échanges ; historique TLS/SSL, état de l'art des versions. Explications des principes cryptographiques : chiffrement symétrique/asymétrique, échanges de clés, hachage, authentification. Structures de certificats X.509, rôle des autorités de certification, cycle de vie et gestion des certificats (émission, renouvellement, révocation). Étude détaillée du handshake TLS, options de négociation et suites cryptographiques (ciphersuites), explication du Perfect Forward Secrecy (PFS).

Jour 2Mise en œuvre et sécurisation des services TLS

Mise en pratique : configuration TLS sur serveurs (Apache, Nginx, IIS, etc.) ; paramétrage des ciphersuites, activation des bonnes pratiques (TLS 1.2, TLS 1.3, désactivation de SSL, etc.). Introduction et utilisation de Let's Encrypt pour le déploiement automatisé de certificats. Gestion des protocoles obsolètes et compatibilité des clients. Résilience au MITM, configuration du HSTS, OCSP Stapling et précautions anti-downgrade. Revue des guides de sécurité (Mozilla Observatory, Qualys SSL Labs).

Jour 3Audit, surveillance, résolution d'incidents et veille

Audit de configurations TLS : utilisation d’outils d’analyse (nmap, testssl.sh, OpenSSL, Qualys SSL Labs, Wireshark). Lecture et analyse des échanges TLS avec traces réseau ; détection des failles et vulnérabilités (Heartbleed, POODLE, BEAST, etc.). Méthodologie de résolution d’incidents liés à TLS. Surveillance du parc de certificats, anticipation des expirations. Bonnes pratiques de veille sur les nouvelles vulnérabilités liées à TLS/server-side. Exercices pratiques sur la sécurisation et la remédiation de configurations vulnérables.

Méthode d'évaluation

Étude de cas et réalisation d’un audit TLS sur un environnement simulé
QCM sur la théorie et bonnes pratiques TLS
Exercices pratiques corrigés à chaque étape

Méthode d'apprentissage

Cours interactifs avec démonstrations en direct sur des serveurs virtuels
Travaux pratiques encadrés (configuration, audit, remédiation d’incidents)
Q&A quotidien en visio
Documentation, scripts et guides pratiques fournis

Chargement en cours...

Vous souhaitez suivre cette formation ?

Les 4 derniers articles du blog

Comment devenir un tuteur efficace en entreprise en 2025 : guide pratique et astuces clés

Comment réussir ses études supérieures en 2025 ? Méthodes, outils et tendances

Guide pratique : Comment réussir sa formation intra-entreprise en 2025 ?

Quelles seront les compétences clés à maîtriser en 2025 ?

Sécurisation des communications : Comprendre et déployer TLS en entreprise

Objectifs de la formation

Programme

Méthode d'évaluation

Méthode d'apprentissage

Ces formations pourraient vous plaire

HTTPS pour Sécuriser vos Sites Web : Comprendre, Configurer et Optimiser

Sécuriser vos applications avec TLS : Comprendre et mettre en œuvre Transport Layer Security

Sécurité TLS : Maîtrise des Protocoles et des Certificats pour des Communications Sécurisées

Maîtriser l’Installation et l’Optimisation du Réseau Wi-Fi en Entreprise