TLS mit Perl (IO::Socket::SSL)
TLS mit Perl (IO::Socket::SSL) aimed at Any and is held in Deutsch. This talk starts on 2014-03-27 at 11:50 for 40 minutes. It takes place at the Stage.
Der Vortragende ist Maintainer des IO::Socket::SSL Modules, welches das am
meisten direkt genutzte Perl-Module für TLS ist.
Der Vortrag widmet sich den aktuellen Verbesserungen am Modul, welches
deutlich mehr Sicherheit mit den Voreinstellungen liefert und damit die
sichere Nutzung einfacher macht. Der Autor hat auch aktuelle Nutzer des
Modules auf CPAN analysiert und diverse Probleme entdeckt, z.B. das
explizite Ausschalten der Zertifikatsverifikation oder das Überschreiben von
sicheren Defaults mit weniger sicheren Varianten.
Weiterhin wird der Vortrag auf die Nutzung von Perfect Forward Secrecy mit
IO::Socket::SSL eingehen und auch zeigen, wie einfach man einen
Man-In-The-Middle Proxy mit dynamischer Generierung passender Zertifikate
mit IO::Socket::SSL::Intercept erstellt kann.
Wenn die Zeit reicht wird auch auf die inherenten Probleme der Nutzung von
TLS in den Browsern eingegangen, um klarzustellen, das TLS keine perfekte
Sicherheit bieten kann.
Tags:
Interest in attending:
- Sören Kornetzki (burnersk)
- Jürgen Peters (tauli)
- Johann Rolschewski (jorol)
- Wolfgang Schemmel (Perleone)
- Jan Gehring (jfried)
- Martin Becker (martin)
- Ulrich Reining (spuelrich)
- Steffen Winkler (STEFFENW)
- Wolfgang Kinkeldei
- Marco Schumann
- Ovidiu Tatar (Ovi)
- Martin Kaiser
- Alexander Becker
- Sören Laird Sörries
- Aristotle
- Mathias Weidner
- Ralf Peine (jpr65)
- Rolf Hemmerling (hemmerling)
- Bernhard Graf
- Lutz Rossberg
- Jean