Version 1.0
Lecture: DANEn lügen nicht
SSL/TLS Zertifikate mit DNSSEC absichern
Das konventionelle System zum Prüfen von SSL/TLS Zertifikaten (über zentrale Zertifizierungsstellen) funktioniert nicht zuverlässig. DANE ist ein neues Protokoll, welches die Prüfung von Zertifikaten über das DNS System ermöglicht.
DANE (DNS(SEC)-based Authentication of Named Entities), ein neues Internet Protokoll (RFC 6698) zum Prüfen von SSL/TLS Zertifikaten, erfreut sich starker Beliebtheit. Es erlaubt die Absicherung von selbst-signierten SSL/TLS-Zertifikaten und eine erweiterte Sicherheit für Zertifikate von Zertifizierungstellen (CAs).
Dieser Vortrag erklärt die Probleme mit dem traditionellen Zertifizierungssystem (x509) im Internet und wie DANE diese Probleme löst. Es wird gezeigt, wie Internet-Verbindungen über HTTPS (Web-Browser), SSH, SMTP (E-Mail) und XMPP (jabber-im) schon heute mit DANE abgesichert werden. Administratoren erfahren, welche Schritte notwendig sind, um DANE für eigene Dienste einzurichten.
Info
Day:
2014-08-23
Start time:
16:30
Duration:
01:00
Room:
HS1
Track:
Security
Language:
de
Links:
Files
Feedback
Click here to let us know how you liked this event.
Concurrent Events
Speakers
Carsten Strotmann |