Version almost final

workshop: Public-Key-Infrastruktur mit OpenSSL

Aufzucht und Pflege

Event_large

Verschlüsselung und Authentisierung mit SSL/TLS gehören zu den Grundpfeilern des „sicheren“ Internet. Aber wie geht man damit überhaupt um? Was sind eigentlich Zertifikate, Zertifizierungsstellen oder „Perfect Forward Security”? Und wie kann ich meinen Web- oder Mail-Server so konfigurieren, dass das alles wirklich funktioniert? In diesem Workshop erklären wir das mit vielen Beispielen – und wer seinen Linux-Laptop mitbringt, kann alles gleich live ausprobieren.

Sicherheit und Privatsphäre auf dem Internet sind nicht erst seit den Enthüllungen von Edward Snowden ein wichtiges Thema. Wer möchte schon, dass seine private Kommunikation belauscht wird – von NSA, BND, der Mafia oder sonst irgendwem? Ein sehr verbreitetes Open-Source-Werkzeug zur Absicherung der Kommunikation im Netz ist OpenSSL, eine frei verfügbare Implementierung des TLS-Standards zur Verschlüsselung und Authentisierung. Leider sind die Konzepte dahinter und ihre Umsetzung aber nicht gerade leicht zu verstehen.

Dieser Workshop erklärt Server-Administratoren und anderen Interessenten, wie ein Web- oder Mail-Server mit OpenSSL abgesichert werden kann. Nach einer kurzen Einführung in die Grundlagen der Kryptografie und des TLS-Protokolls zeigen wir, wie mit OpenSSL-Werkzeugen eine Zertifizierungsstelle aufgesetzt wird, die sich dann auch für Tests, Software-Entwicklung oder in der eigenen Firma einsetzen läßt, und demonstrieren die Erzeugung von Server- und Client-Zertifikaten und deren praktischen Einsatz. Hauptaugenmerk liegt dabei auf den aktuellen „besten Praktiken“. Wir erklären die Konfiguration von Apache als Server für HTTPS (mit ein paar Tipps, wie Web-Präsenzen besser abgesichert werden können) und beleuchten kurz, wie der Mail-Server Postfix für die Übertragung von Mail per TLS verwendet werden kann.

Wer einen Laptop mit Linux (egal welches) und OpenSSL mitbringt, kann (und sollte) gleich mitmachen! Beispiel-Konfigurationsdateien usw. werden im Workshop verteilt.