Referent: hannes
Ort: CCCB, Marienstraße 11, 10117 Berlin
Uhrzeit: 20 Uhr
Wikieintrag: http://ift.tt/1BTKjwU
Transport Layer Security ist das meist benutzte Sicherheitsprotokoll im Internet. In den letzten Monaten und Jahren wurden vermehrt diverse Sicherheitsluecken in weit verbreiteten Implementierungen gefunden (Apple’s goto fail, Heartbleed, Freak, Triple Handshake, Poodle, …).
Liefert TLS uns die Sicherheit, fuer die es urspruenglich geschaffen wurde?
Diese ruehren daher, dass viele Implementierungen durchaus umfangreich sein muessen: TLS benutzt verschiedene kryptographische Methoden, X.509 (codiert in ASN.1) Zertifikate zur Authentifizierung, die API von vielen Bibliotheken ist komplex. Ausserdem sind mehrere Versionen von TLS standardisiert, die unterstuetzt werden.
In dem Vortrag wird hannes kurz das TLS Protokoll erklaeren, einige Fehlerklassen beschreiben, und einen Programmierstil vorstellen, um solche Fehlerklassen zu vermeiden. Diesem Stil folgend hat hannes im letzten Jahr TLS implementiert, dass viele diese Fehlerklassen nicht beinhaltet.
Links zum Thema
* http://ift.tt/1xNs49D
* http://ift.tt/1qSnWVc
* http://ift.tt/16M66uZ
Für mehr Updates zu Datengärten in Berlin folgt doch einfach @clubdiscordia.
from SpaceBlogs http://ift.tt/1BUaTpM
via IFTTThttp://ift.tt/eA8V8J
No comments:
Post a Comment