SSL Debugged
SSL Debugged aimed at Any and is held in Deutsch. This talk starts on 2015-05-07 at 14:20 for 60 minutes. It takes place at the Stage.
2014 führte in Folge der NSA-Affäre zu einer verstärkten Absicherung von Web-
und Mailservern mit SSL/TLS. 2014 wurden aber auch kritische Bugs in vielen
wichtigen SSL-Stacks entdeckt und schließlich wurde mit dem POODLE-Angriff das
Ende von SSL 3.0 besiegelt.
Bei der teilweisen hektischen Beseitigung der Probleme wurden oft mangels
besseren Wissens Fehlkonfiguration vorgenommen, zum Teil basierend auf gut
gemeinten aber falschen Tipps von irgendwo aus dem Internet.
Dazu kommen noch die bisherigen Probleme bei der SSL-Programmierung, die durch
die in den letzten Jahren bei Perl und inzwischen auch bei Python propagierte
voreingeschaltete Validierung der Zertifikate verstärkt auftreten.
Und dann gibt es noch Bugs in SSL-Stacks die zu ganz merkwürdigen Effekten
führen u.v.m.
Der Vortrag versuchen innerhalb von 40 Minuten die wichtigsten praktisch
relevanten Probleme beim Einsatz von SSL aufzuzeigen. Er es nicht wenig
spezifisch für Perl und richtet sich an alle, die irgendwo mit SSL zu tun haben,
sei es als Serverbetreiber oder Entwickler.
Further information: http://noxxi.de/howto/ssl-debugging.html
Slides: http://noxxi.de/pws/2015/pws2015-ssl-debugged.pdf
Interest in attending: