OWASP Karlsruhe - Treffen am 7.7.2026 - Shed some light on CAs! Was sind eigentlich CT-Logs und wie funktioniert,CA-Transparenz im Internet?

[Matthias Schmidt]

Hallo zusammen,

dieses Mal am 

	ersten Dienstag des Monats, dem 7.7.2026

treffen wir uns um 19:00 Uhr bei der 1&1 Telecom SE (Hinterm Hauptbahnhof 3) in Karlsruhe [1] zu einem Vortrag mit abschließendem Beisammensein.

Bitte meldet euch bis 1.7. via per E-Mail bei mir oder Ives [2] und gebt an, ob ihr danach mit in die Erste Fracht kommen wollt, damit wir einen ausreichend großen Tisch reservieren können.

-----------------------------------------------------------------

Florian arbeitet als Security Engineer mit Schwerpunkt auf Monitoring & Detection.

In diesem Vortrag möchte er euch gerne zeigen, welche Rolle Certificate Transparency Logs im Web spielen. CT-Logs sind öffentlich nachprüfbare Aufzeichnungen über die Ausstellung von TLS/SSL-Zertifikaten durch
öffentliche Zertifizierungsstellen (CAs). Diese Daten sind nicht nur wichtiger Teil der Vertrauensstellung und Verschlüsselung im Internet, sondern auch unglaublich informativ für Bug Bounty Hunter und Security
Teams. Wir werden uns mit dem „Scraper-Problem“ befassen und den architektonischen Wandel durch Sunlight hin zu „Tiling Logs“ näher beleuchten.

-----------------------------------------------------------------

VG

    Matthias und Ives

[1] https://www.openstreetmap.org/relation/15530695#map=19/48.991898/8.400420
[2] https://owasp.org/www-chapter-germany/stammtische/karlsruhe/