TLS, mTLS, SNI, ECH, CAA, HTTPS, PKI, Zertifikate und ein bisschen PQC
Der pragmatische Blick auf das Transport Layer Security Ökosystem
Seitdem Edward Snowden 2013 die weltweite Überwachung öffentlich machte, hat sich Transport Layer Security als Transportverschlüsselung durchgesetzt. Seit der Veröffentlichung von TLS 1.3 im Jahr 2018 sind ein paar Jahre vergangen, es hat sich trotzdem eine Menge getan, vor allem im Ökosystem um das Protokoll selber. Dieser Talk zielt auf den Praktiker, blickt auf den TLS Handshake und die Veränderungen durch Encrypted Client Hello (neu in openssl 4 und aktuellen nginx Versionen), und die daraus entstehende engere Verzahnung mit dem HTTPS Resource Record. Darüber hinaus gibt es einen spekulativen Blick auf die kommenden Jahre, die neben Post Quantum Verschlüsselung für den Transport vermutlich auch eine Abkehr von x509 Zertifikaten bringen wird. Die zugrunde liegende Kryptografie wird weitestgehend ignorieren und auch auf den ASN.1 Exkurs wird verzichtet.