www/content/datengarten/48.md

43 lines
1.4 KiB
Markdown
Raw Permalink Normal View History

---
categories: ["Datengarten"]
series: "Datengarten"
title: "Datengarten 48"
2018-05-20 14:28:02 +02:00
no: 48
subtitle: "Transport Layer Security (TLS)"
date: 2015-03-31T00:00:00+02:00
event:
start: 2015-03-31T00:00:00+02:00
end: 2015-03-31T00:00:00+02:00
2018-05-20 14:28:02 +02:00
location: CCCB
speaker: hannes
speaker_url: https://twitter.com/h4nnes
language: de
2018-05-20 14:28:02 +02:00
streaming: yes
recording: https://media.ccc.de/v/dg48-tls
---
Transport Layer Security ist das meist benutzte Sicherheitsprotokoll im
Internet. In den letzten Monaten und Jahren wurden vermehrt diverse
Sicherheitsluecken in weit verbreiteten Implementierungen gefunden
(Apple's goto fail, Heartbleed, Freak, Triple Handshake, Poodle, ...).
Liefert TLS uns die Sicherheit, fuer die es urspruenglich geschaffen
wurde?
Diese ruehren daher, dass viele Implementierungen durchaus umfangreich
sein muessen: TLS benutzt verschiedene kryptographische Methoden, X.509
(codiert in ASN.1) Zertifikate zur Authentifizierung, die API von vielen
Bibliotheken ist komplex. Ausserdem sind mehrere Versionen von TLS
standardisiert, die unterstuetzt werden.
In dem Vortrag wird hannes kurz das TLS Protokoll erklaeren, einige
Fehlerklassen beschreiben, und einen Programmierstil vorstellen, um
solche Fehlerklassen zu vermeiden. Diesem Stil folgend hat hannes im
letzten Jahr TLS implementiert, dass viele diese Fehlerklassen nicht
beinhaltet.
Links zum Thema
- <https://github.com/mirleft/ocaml-tls>
- <https://tls.openmirage.org>
- <http://ownme.ipredator.se>