Trust Me if You Can - öffentliche vs. private TrustStores im Risikovergleich (Level:Beginner)

Conference Day - 20. Februar
 
15:30
16:15
 
IT-Security
 
Raum Ken Schwaber

Die Grundlage für eine sichere Kommunikation zwischen IT-Systemen ist die Etablierung von Trust (Vertrauen).
Dieser Vertrauenszustand wird erreicht, indem die Identität des Kommunikationspartners sicher festgestellt und gegen den eigenen Vertrauensraum validiert wird.
Hierzu werden sehr häufig X.509 Zertifikate in TrustStores eingesetzt. Die Konfiguration eines TrustStores ist eminent wichtig, da er den Vertrauensanker (Trust-Anchor) einer Applikation bildet.
Es muss entschieden werden, ob ein öffentlicher oder privater Truststore zum Einsatz kommen soll. In meinem Vortrag möchte ich zeigen, welche Risiken sich in beiden Varianten ergeben können.

Vortragsfolien: 

Benjamin Horvat

Cologne Intelligence (CI)

Benjamin Horvat ist IT Security Consultant mit dem Fokus auf Konzepte und Architekturen und ist seit vielen Jahren mit wechselnden Rollen im IT-Security-Umfeld tätig.
Sein Arbeitsschwerpunkt als Berater bei Cologne Intelligence ist die Erarbeitung von Sicherheitskonzepten, die Durchführung von Threat Modeling und Security by Design.