2013-02-13 // CRM011: TLS und PKI

Transport-Verschlüsselung und Infrastrukturen für öffentliche Schlüssel

Thema: Transport-Verschlüsselung und Infrastrukturen für öffentliche Schlüssel

  • TLS, SSL
  • Anwendungen: Browser, Online-Banking, E-Mail, öffentliche WLANs
  • Symmetrische und asymmetrische Verschlüsselung
    • Angriffe auf symmetrische Verschlüsselung
  • Zertifikate
    • Angriffszenarien
  • PKIs in der Praxis
    • DFN
    • StartSSL
    • CACert
  • PKI Fails
    • Diginotar
    • Turktrust
  • Lösungen für die Zukunft:
    • Pinning von Zertifikaten (vgl. Chrome, Google.com)
    • Browser-Plugins wie z. B. HTTPS-Everywhere von der EFF
    • Web of Trust
      • 25 deiner technik-kompetenten Facebook-Freunde vertrauen auch diesem Zertifikat
    • Crossbear mehr Details


Eine Podcastfolge mit Andi, Martin