Version 1.0

lecture: DANEn lügen nicht

SSL/TLS Zertifikate mit DNSSEC absichern

Event_large

Das konventionelle System zum Prüfen von SSL/TLS Zertifikaten (über zentrale Zertifizierungsstellen) funktioniert nicht zuverlässig. DANE ist ein neues Protokoll, welches die Prüfung von Zertifikaten über das DNS System ermöglicht.

DANE (DNS(SEC)-based Authentication of Named Entities), ein neues Internet Protokoll (RFC 6698) zum Prüfen von SSL/TLS Zertifikaten, erfreut sich starker Beliebtheit. Es erlaubt die Absicherung von selbst-signierten SSL/TLS-Zertifikaten und eine erweiterte Sicherheit für Zertifikate von Zertifizierungstellen (CAs).

Dieser Vortrag erklärt die Probleme mit dem traditionellen Zertifizierungssystem (x509) im Internet und wie DANE diese Probleme löst. Es wird gezeigt, wie Internet-Verbindungen über HTTPS (Web-Browser), SSH, SMTP (E-Mail) und XMPP (jabber-im) schon heute mit DANE abgesichert werden. Administratoren erfahren, welche Schritte notwendig sind, um DANE für eigene Dienste einzurichten.

Info

Day: 2014-08-23
Start time: 16:30
Duration: 01:00
Room: HS1
Track: Security
Language: de

Links:

Files

Feedback

Click here to let us know how you liked this event.