TLS mit Perl (IO::Socket::SSL)
von Steffen Ullrich
TLS mit Perl (IO::Socket::SSL) richtet sich an Alle und wird in Deutsch gehalten. Der Talk beginnt am 27.03.2014 um 11:50 Uhr und dauert 40 Minuten. Er findet im Bühne statt.
Der Vortragende ist Maintainer des IO::Socket::SSL Modules, welches das am
meisten direkt genutzte Perl-Module für TLS ist.
Der Vortrag widmet sich den aktuellen Verbesserungen am Modul, welches
deutlich mehr Sicherheit mit den Voreinstellungen liefert und damit die
sichere Nutzung einfacher macht. Der Autor hat auch aktuelle Nutzer des
Modules auf CPAN analysiert und diverse Probleme entdeckt, z.B. das
explizite Ausschalten der Zertifikatsverifikation oder das Überschreiben von
sicheren Defaults mit weniger sicheren Varianten.
Weiterhin wird der Vortrag auf die Nutzung von Perfect Forward Secrecy mit
IO::Socket::SSL eingehen und auch zeigen, wie einfach man einen
Man-In-The-Middle Proxy mit dynamischer Generierung passender Zertifikate
mit IO::Socket::SSL::Intercept erstellt kann.
Wenn die Zeit reicht wird auch auf die inherenten Probleme der Nutzung von
TLS in den Browsern eingegangen, um klarzustellen, das TLS keine perfekte
Sicherheit bieten kann.
Tags:
Teilnahmeinteresse:
- Sören Kornetzki (burnersk)
- Jürgen Peters (tauli)
- Johann Rolschewski (jorol)
- Wolfgang Schemmel (Perleone)
- Jan Gehring (jfried)
- Martin Becker (martin)
- Ulrich Reining (spuelrich)
- Steffen Winkler (STEFFENW)
- Wolfgang Kinkeldei
- Marco Schumann
- Ovidiu Tatar (Ovi)
- Martin Kaiser
- Alexander Becker
- Sören Laird Sörries
- Aristotle
- Mathias Weidner
- Ralf Peine (jpr65)
- Rolf Hemmerling (hemmerling)
- Bernhard Graf
- Lutz Rossberg
- Jean