2013-02-13 // CRM011: TLS und PKI
Transport-Verschlüsselung und Infrastrukturen für öffentliche Schlüssel
Thema: Transport-Verschlüsselung und Infrastrukturen für öffentliche Schlüssel
- TLS, SSL
- Anwendungen: Browser, Online-Banking, E-Mail, öffentliche WLANs
- Symmetrische und asymmetrische Verschlüsselung
- Angriffe auf symmetrische Verschlüsselung
- Zertifikate
- Angriffszenarien
- PKIs in der Praxis
- DFN
- StartSSL
- CACert
- PKI Fails
- Diginotar
- Turktrust
- Lösungen für die Zukunft:
- Pinning von Zertifikaten (vgl. Chrome, Google.com)
- Browser-Plugins wie z. B. HTTPS-Everywhere von der EFF
- Web of Trust
- 25 deiner technik-kompetenten Facebook-Freunde vertrauen auch diesem Zertifikat
- Crossbear mehr Details