(Fast) Alles über HTTPS und Security Header
Was bedeuten eigentlich HTTPS, TLS 1.3, PKI, CT, HSTS, HPKP und mehr? Wer schon immer wissen wollte, was es damit auf sich hat, wie das zusammen spielt und was das mit der eigenen Anwendung zu tun hat - der ist bei dieser Hackschool richtig! Let's Encrypt und gut? Ganz so einfach ist es nicht. Denn HTTPS ist anspruchsvoller als man denkt.
In diesem Workshop schauen wir hinter die Kulissen und erklären die einzelnen Akronyme/Begriffe und was sich dahinter verbirgt im Detail an. Worauf muss man außerhalb der Anwendung alles achten, welche Wechselwirkungen kann es geben und wie geht man sinnvoll damit um! Wir werden dazu auf Testtools wie Observatory von Mozilla schauen und wie man sie sinnvoll einsetzen kann. Vor allem wie man mit den Ergebnissen umgeht und was sie bedeuten.
Wir schauen uns die Details mit Chrome und Proxies an, es empfiehlt sich einen eigenen Laptop dabei zu haben. Wer sich traut, kann seine eigene App zur Analyse (und Optimierung) mitbringen/freigeben.
Ives Laaf
Ives Laaf ist seit über 12 Jahren im IT-Bereich in unterschiedlichen Rollen unterwegs. Die Themen Sicherheit und Datenschutz begleiten ihn bereits seit dem Studium der Informatik mit den Schwerpunkten Datenbanken, Verteilte Systeme und IT-Sicherheit in Verteilten Systemen.
Als ehemaliger Entwickler und technischer Projektleiter kennt er sowohl die Entwickler-, Projekt- und Kundensicht und kann diese mit in seiner aktuellen Rolle als Teamleiter Compliance und Informations-Sicherheit verbinden.