1. Home
  2. Material Detail: TLS in 2021 - YouTube

Material Detail

TLS in 2021 - YouTube

TLS in 2021 - YouTube

This talk takes you through:

- How TLS works

- What TLS provides, and what it doesn’t

- Wrapping unencrypted connections inside TLS

- Assessing TLS configurations

- The Automated Certificate Management Environment (ACME) protocol

- Using Let’s Encrypt to automatically maintain TLS certificates

... Show More
Keyword:
TLS
Disciplines:
Go to Material 
Bookmark / Add to Course ePortfolio
Create a Learning Exercise
Add Accessibility Information
Rate
Add a Comment

Quality

  • User Rating
  • Comments  (1) Comments
  • Learning Exercises
  • Bookmark Collections
  • Course ePortfolios
  • Accessibility Info

More about this material

Material Type:
Online Course Module
Date Added to MERLOT:
May 20, 2025
Date Modified in MERLOT:
May 29, 2025
Author:
Submitter:
Rodrigo Alejandro Najar Portaro
Primary Audience:
College General Ed, College Upper Division, Graduate School, Professional
Technical Format:
Website
Mobile Compatibility:
Not specified at this time
Language:
English
Cost Involved:
Unknown
Source Code Available:
Unknown
Creative Commons:
Creative Commons License
This work is licensed under a Attribution-NonCommercial-NoDerivatives 4.0 International

Browse...

Disciplines with similar materials as TLS in 2021 - YouTube
People who viewed this also viewed
Other materials like TLS in 2021 - YouTube

Comments

Log in to participate in the discussions or sign up if you are not already a MERLOT member.
Rodrigo Alejandro Najar Portaro
Rodrigo Alejandro Najar Portaro (Student)
38 weeks ago
EVALUACIÓN DE LA CALIDAD DEL RECURSO COMO MATERIAL DE APRENDIZAJE EN LOS ESTUDIOS DE GRADO DE INGENIERÍA INFORMÁTICA DE LA UPM. Description: o Overview: o Tema El recurso es una charla técnica sobre Transport Layer Security (TLS), centrada en cómo funciona el protocolo (versiones, cifrados, ataques de retroceso), la gestión de certificados X.509 (emisión, renovación, revocación vía CRL/OCSP), el uso de OpenSSL y ACME para automatizar certificados y buenas prácticas de despliegue en servidores web. Perfil profesional: Administrador de sistemas / Site Reliability Engineer (SRE) con foco en seguridad de infraestructuras y operaciones de red. Subdisciplina MERLOT (Science and Technology / Information Technology): IT Security and Risk Management o Tipos de formato de materiales Video o Type of Material: Presentation o Technical Requirements: Al ser un video de Youtube, se necesita un dispositivo con recursos mínimos para reproducir videos, un navegador y una conexión estable a Internet. o Learning Goal(s):. - Comprender la arquitectura y fases del protocolo TLS (handshake, cifrado de datos). - Identificar y comparar versiones de TLS/SSL, sus vulnerabilidades y la importancia de deshabilitar versiones obsoletas. - Manejar certificados X.509: generación de CSR, emisión, renovación y configuración de cadenas de confianza (root, intermediarios, SAN). - Implementar y automatizar la obtención y renovación de certificados con ACME (Let’s Encrypt): desafíos HTTP-01, DNS-01 y ALPN-01. - Aplicar buenas prácticas de seguridad: uso de cifrados fuertes, listas de revocación (CRL), OCSP y stapling. - Utilizar herramientas de diagnóstico y auditoría TLS (OpenSSL s_client, SSL Labs, ssl.sh). - Configurar mecanismos adicionales de endurecimiento: HSTS, CAA, Certificate Transparency y certificados de corta duración. - Gestionar claves privadas de forma segura (almacenamiento, rotación y revocación inmediata ante compromiso). - Familiarizarse con la gestión de certificados en distintos sistemas operativos y bundles de confianza. - Entender modelos de confianza: autoridades de certificación versus web of trust. o Recommended Use(s): Este material puede ser usado para expandir y dar un uso practico a los temas tratados en las asignaturas de Redes de Computadores y Seguridad de las Tecnologías de la Información, en las secciones finales de estas asignaturas en forma de clases magistrales o laboratorios. Esto daría una visión moderna del estado del protocolo y enseñaría herramientas especificas para implementarlo en los sistemas. o Target Student Population: - Grado (Undergraduate) en Ingeniería Informática, Telecomunicaciones o similar (asignaturas de Redes y Seguridad). - Máster en Seguridad de la Información, Ciberseguridad o Computación Avanzada. - Formación Profesional de Ciclos Superiores en Administración de Sistemas en Red o Desarrollo de Aplicaciones. - Cursos de especialización y bootcamps de DevOps, SRE y Administración de Infraestructuras Cloud. - Programas de certificación profesional (ej. CompTIA Security+, CISSP, Linux Foundation Certified Engineer). o Prerequisite Knowledge: - Conocimiento de la arquitectura TCP/IP, junto con el concepto de puertos y sockets. - Saber usar (mínimamente) una terminal de comandos Linux. - Tener conocimientos basicos de criptografia (cifrado simetrico, asimetrico y funciones hash) - Tener conceptos sobre el funcionamiento de la web (Http) y los servidores que intervienen. Evaluations and Observations o Quality of Content: • Lista Fortalezas de la calidad del contenido: - El contenido es valido y confiable, pues presenta información relevante y actualizada a 2021 (fecha de emisión) sobre el tema que trata. - No es un requisito previo para entender la asignatura sino que sirve más para expandir sobre los temas una vez finalizada las asignaturas mencionadas anteriormente - El contenido es consistente y en la descripción del video hay un enlace a un catalogo de libros relacionados al IT que ha escrito el autor del video. • Lista Preocupaciones de la calidad del contenido: - El contenido puede resultar denso y dificil de seguir por la duración del video (alrededor de 30 minutos sin contar la "tertulia" final de 18 minutos) - A pesar de tratar una variedad de temas, individualmente se dedica poco tiempor a cada uno y el nivel de detalle llega a ser superficial - Falta documentación y fuentes complementarias (a parte de los libros hechos por el mismo) para expandir y contrastar los datos. o Potential Effectiveness as a Teaching/Learning Tool: • Lista Fortalezas de la efectividad del recurso como una herramienta de aprendizaje: - Útil como recurso complementario para explicar el funcionamiento interno de TLS y certificados digitales. - Claridad conceptual y buen equilibrio entre teoría y práctica. - Presenta ejemplos reales de configuración, validación y debugging de conexiones TLS. - Fomenta la curiosidad técnica al mostrar vulnerabilidades históricas y su mitigación. - Aplicable en prácticas de laboratorio, resolución de problemas reales y evaluaciones técnicas. - Puede integrarse en sesiones interactivas o demostraciones en clase. - Su enfoque técnico detallado es apropiado para niveles universitarios avanzados. • Lista Preocupaciones de la efectividad del recurso como una herramienta de aprendizaje: - El contenido puede ser demasiado técnico para estudiantes sin una base sólida en redes. - Falta de interactividad directa o ejercicios guiados para reforzar el aprendizaje. - La presentación es densa y requiere guía docente para su aprovechamiento completo. - No incluye autoevaluaciones ni mecanismos de seguimiento del aprendizaje. - Puede carecer de adaptación a distintos estilos de aprendizaje (visual, práctico, etc.). o Ease of Use: • Lista Fortalezas de la facilidad de uso del recurso: - El material se presenta de forma clara a través de presentaciones con texto mayoritariamente y algunos gráficos - El video presenta Timestamps con el tema del que se habla en cada momento, lo que ayuda a navegar sobre el mismo • Lista Preocupaciones de la facilidad de uso del recurso: - El formato de video puede dificultar encontrar información que se dijo en un momento especifico de la charla, a diferencia de textos o otros recursos escritos. - Tiene un pequeño indice al principio del video, pero no presenta una introducción para nuevos usuarios