TLS mit Perl (IO::Socket::SSL)

von Steffen Ullrich

TLS mit Perl (IO::Socket::SSL) richtet sich an Alle und wird in Deutsch gehalten. Der Talk beginnt am 27.03.2014 um 11:50 Uhr und dauert 40 Minuten. Er findet im Bühne statt.

Der Vortragende ist Maintainer des IO::Socket::SSL Modules, welches das am
meisten direkt genutzte Perl-Module für TLS ist.
Der Vortrag widmet sich den aktuellen Verbesserungen am Modul, welches
deutlich mehr Sicherheit mit den Voreinstellungen liefert und damit die
sichere Nutzung einfacher macht. Der Autor hat auch aktuelle Nutzer des
Modules auf CPAN analysiert und diverse Probleme entdeckt, z.B. das
explizite Ausschalten der Zertifikatsverifikation oder das Überschreiben von
sicheren Defaults mit weniger sicheren Varianten.
Weiterhin wird der Vortrag auf die Nutzung von Perfect Forward Secrecy mit
IO::Socket::SSL eingehen und auch zeigen, wie einfach man einen
Man-In-The-Middle Proxy mit dynamischer Generierung passender Zertifikate
mit IO::Socket::SSL::Intercept erstellt kann.
Wenn die Zeit reicht wird auch auf die inherenten Probleme der Nutzung von
TLS in den Browsern eingegangen, um klarzustellen, das TLS keine perfekte
Sicherheit bieten kann.


Tags:

Teilnahmeinteresse: