SSL/TLS - erweiterte Einführung

von Steffen Ullrich

SSL/TLS - erweiterte Einführung richtet sich an Alle und wird in Deutsch gehalten. Der Talk beginnt am 06.05.2015 um 14:20 Uhr und dauert 40 Minuten. Er findet im Bühne statt.

Dieser Vortrag hat das Ziel eine kurze Einführung über SSL/TLS zu geben,
aber vor allem diverse falsche Vorstellungen zu korrigieren. Inhalt wird
u.a. sein:

Grobe Einführung in SSL/TLS
Unterschied zwischen SSL und TLS
Zertifikate
- wozu braucht man diese
- was sind und wozu braucht man Zertifizierungsstellen (CA)
- warum kosten diese Geld
- warum kann man nicht einfach self-signed Zertifikate benutzen
- Wildcards, SAN, ....
- warum haben Zertifikate nur eine bestimmte Laufzeit
- was sind Zwischenzertifikate
- kann man selber CA werden ?
- was ist und was bringt Zertifikatspinning
- kann man mehrere Zertifikate auf einer IP-Adresse benutzen
was sind Ciphern
- welche Ciphern sind unsicher
- was ist (Perfect) Forward Secrecy
- Unterschied von Cipher und Protokollversion
Optimierungen
- wie macht man SSL schneller
- wie macht man es aus Versehen langsamer
SSL/TLS bei Mail (SMTP)
- explicites vs. implizites TLS
- wie gut werden die Zertifikate gecheckt, wie gut sollte man es tun?

Ziel ist es auch viel Zeit für Fragen zu lassen.

Präsentation: http://noxxi.de/pws/2015/pws2015-ssl-tls-intro.pdf


Tags: Tags: ssl tls

Teilnahmeinteresse: