SSL/TLS - erweiterte Einführung
von Steffen Ullrich
SSL/TLS - erweiterte Einführung richtet sich an Alle und wird in Deutsch gehalten. Der Talk beginnt am 06.05.2015 um 14:20 Uhr und dauert 40 Minuten. Er findet im Bühne statt.
Dieser Vortrag hat das Ziel eine kurze Einführung über SSL/TLS zu geben,
aber vor allem diverse falsche Vorstellungen zu korrigieren. Inhalt wird
u.a. sein:
Grobe Einführung in SSL/TLS
Unterschied zwischen SSL und TLS
Zertifikate
- wozu braucht man diese
- was sind und wozu braucht man Zertifizierungsstellen (CA)
- warum kosten diese Geld
- warum kann man nicht einfach self-signed Zertifikate benutzen
- Wildcards, SAN, ....
- warum haben Zertifikate nur eine bestimmte Laufzeit
- was sind Zwischenzertifikate
- kann man selber CA werden ?
- was ist und was bringt Zertifikatspinning
- kann man mehrere Zertifikate auf einer IP-Adresse benutzen
was sind Ciphern
- welche Ciphern sind unsicher
- was ist (Perfect) Forward Secrecy
- Unterschied von Cipher und Protokollversion
Optimierungen
- wie macht man SSL schneller
- wie macht man es aus Versehen langsamer
SSL/TLS bei Mail (SMTP)
- explicites vs. implizites TLS
- wie gut werden die Zertifikate gecheckt, wie gut sollte man es tun?
Ziel ist es auch viel Zeit für Fragen zu lassen.
Präsentation: http://noxxi.de/pws/2015/pws2015-ssl-tls-intro.pdf
Teilnahmeinteresse:
- Martin Becker (martin)
- Timo Grodzinski (gensym)
- David Zurborg
- Florian Sievers
- Matthias Pitzl (nepos)
- Sören Kornetzki (burnersk)
- Johann Rolschewski (jorol)
- Steffen Winkler (STEFFENW)
- Igor Fayngold
- Wolfgang Schemmel (Perleone)
- Stanley Hammer
- Lars-Peter Menning
- Michael Kröll (pepl)
- Roman Baumer (rba)
- Herbert Breunung (lichtkind)
- Sören Laird Sörries