Thursday 19 March 2015

Datengarten 48 – Transport Layer Security (TLS)

Referent: hannes

Ort: CCCB, Marienstraße 11, 10117 Berlin

Uhrzeit: 20 Uhr

Wikieintrag: http://ift.tt/1BTKjwU


Transport Layer Security ist das meist benutzte Sicherheitsprotokoll im Internet. In den letzten Monaten und Jahren wurden vermehrt diverse Sicherheitsluecken in weit verbreiteten Implementierungen gefunden (Apple’s goto fail, Heartbleed, Freak, Triple Handshake, Poodle, …).

Liefert TLS uns die Sicherheit, fuer die es urspruenglich geschaffen wurde?


Diese ruehren daher, dass viele Implementierungen durchaus umfangreich sein muessen: TLS benutzt verschiedene kryptographische Methoden, X.509 (codiert in ASN.1) Zertifikate zur Authentifizierung, die API von vielen Bibliotheken ist komplex. Ausserdem sind mehrere Versionen von TLS standardisiert, die unterstuetzt werden.


In dem Vortrag wird hannes kurz das TLS Protokoll erklaeren, einige Fehlerklassen beschreiben, und einen Programmierstil vorstellen, um solche Fehlerklassen zu vermeiden. Diesem Stil folgend hat hannes im letzten Jahr TLS implementiert, dass viele diese Fehlerklassen nicht beinhaltet.


Links zum Thema

* http://ift.tt/1xNs49D

* http://ift.tt/1qSnWVc

* http://ift.tt/16M66uZ


Für mehr Updates zu Datengärten in Berlin folgt doch einfach @clubdiscordia.






from SpaceBlogs http://ift.tt/1BUaTpM

via IFTTThttp://ift.tt/eA8V8J

No comments:

Post a Comment