SSL Debugged
von Steffen Ullrich
SSL Debugged richtet sich an Alle und wird in Deutsch gehalten. Der Talk beginnt am 07.05.2015 um 14:20 Uhr und dauert 60 Minuten. Er findet im Bühne statt.
2014 führte in Folge der NSA-Affäre zu einer verstärkten Absicherung von Web-
und Mailservern mit SSL/TLS. 2014 wurden aber auch kritische Bugs in vielen
wichtigen SSL-Stacks entdeckt und schließlich wurde mit dem POODLE-Angriff das
Ende von SSL 3.0 besiegelt.
Bei der teilweisen hektischen Beseitigung der Probleme wurden oft mangels
besseren Wissens Fehlkonfiguration vorgenommen, zum Teil basierend auf gut
gemeinten aber falschen Tipps von irgendwo aus dem Internet.
Dazu kommen noch die bisherigen Probleme bei der SSL-Programmierung, die durch
die in den letzten Jahren bei Perl und inzwischen auch bei Python propagierte
voreingeschaltete Validierung der Zertifikate verstärkt auftreten.
Und dann gibt es noch Bugs in SSL-Stacks die zu ganz merkwürdigen Effekten
führen u.v.m.
Der Vortrag versuchen innerhalb von 40 Minuten die wichtigsten praktisch
relevanten Probleme beim Einsatz von SSL aufzuzeigen. Er es nicht wenig
spezifisch für Perl und richtet sich an alle, die irgendwo mit SSL zu tun haben,
sei es als Serverbetreiber oder Entwickler.
Weitere Infos: http://noxxi.de/howto/ssl-debugging.html
Präsentation: http://noxxi.de/pws/2015/pws2015-ssl-debugged.pdf
Teilnahmeinteresse: