www/content/datengarten/48.md
Daniel Molkentin ff62faf23a Move out datengartens into their own section
- /datengarten/index.html returns a blog-like list
- /datengarten/index.ics returns a VCALENDAR
- /datengarten/index.xml returns a schedule.xml-style view

No more pretty rendering includes in the content pages,
some more cleanup in the front matter
2018-05-21 18:31:39 +02:00

43 lines
1.4 KiB
Markdown

---
categories: ["Datengarten"]
series: "Datengarten"
title: "Datengarten 48"
no: 48
subtitle: "Transport Layer Security (TLS)"
date: 2015-03-31T00:00:00+02:00
event:
start: 2015-03-31T00:00:00+02:00
end: 2015-03-31T00:00:00+02:00
location: CCCB
speaker: hannes
speaker_url: https://twitter.com/h4nnes
language: de
streaming: yes
recording: https://media.ccc.de/v/dg48-tls
---
Transport Layer Security ist das meist benutzte Sicherheitsprotokoll im
Internet. In den letzten Monaten und Jahren wurden vermehrt diverse
Sicherheitsluecken in weit verbreiteten Implementierungen gefunden
(Apple's goto fail, Heartbleed, Freak, Triple Handshake, Poodle, ...).
Liefert TLS uns die Sicherheit, fuer die es urspruenglich geschaffen
wurde?
Diese ruehren daher, dass viele Implementierungen durchaus umfangreich
sein muessen: TLS benutzt verschiedene kryptographische Methoden, X.509
(codiert in ASN.1) Zertifikate zur Authentifizierung, die API von vielen
Bibliotheken ist komplex. Ausserdem sind mehrere Versionen von TLS
standardisiert, die unterstuetzt werden.
In dem Vortrag wird hannes kurz das TLS Protokoll erklaeren, einige
Fehlerklassen beschreiben, und einen Programmierstil vorstellen, um
solche Fehlerklassen zu vermeiden. Diesem Stil folgend hat hannes im
letzten Jahr TLS implementiert, dass viele diese Fehlerklassen nicht
beinhaltet.
Links zum Thema
- <https://github.com/mirleft/ocaml-tls>
- <https://tls.openmirage.org>
- <http://ownme.ipredator.se>