SSL implementieren – aber sicher!
Raum Rheinauen
Transport Layer Security (TLS), die weitläufig als Secure Socket Layer (SSL) bekannt ist, ist die Grundlage für eine sichere Kommunikation im Internet. SSL ist notwendig, um Daten im Internetverkehr zu verschlüsseln und vor unautorisierter Modifikation zu schützen. Deshalb ist SSL überall im Einsatz – aber auch Schwachstellen sind (fast) überall zu finden.
Die Schwachstellen von SSL-Implementierung finden sich auf verschiedenen Ebenen: in den Protokollen, den SSL-Bibliotheken, den Middleware-Komponenten und den Anwendungsprogrammen. Bei der Implementierungen von SSL-Verbindungen sind deshalb vielfältige Aspekte zu berücksichtigen.
Der Vortrag gibt einen Überblick über die Fallstricke in den verschiedenen Ebenen, insbesondere für die Programmierung und Konfiguration auf der Anwendungsebene. Die wichtigsten Maßnahmen für Entwickler werden mit Verweisen auf weiterführendes Material vorgestellt.