Vortrag: SSL/TLS-Test, braucht man das noch? (Achim Hoffmann)
Die Verschlüsselung der Übertragung von Daten (Data in Transit) mithilfe von TLS hat sich inzwischen als ‘Best Practice’ etabliert. Sobald ein Zertifikat erworben oder automatisch eingerichtet wurde, kann die Verschlüsselung inzwischen auch auf Servern meist relativ einfach ‘eingeschaltet’ werden.
Reicht das? Lohnt es sich nachzuprüfen, was da aktiviert wurde? Wie geht das? Achim zeigt uns am Beispiel des, von ihm als OWASP-Projekt entwickelten SSL/TLS-Test-Tools ‘O-Saft’, wie wir diese Tests einfach für verschiedene Protokolle durchführen können. Die Interpretation der Ergebnisse und worauf es dabei ankommt, wird anhand von Beispielen aus der Praxis gezeigt und mit den Teilnehmern des Stammtischs diskutiert.
Achim Hoffmann ist als ‘OWASP-Urgestein’ ein langjähriger (>25 Jahre), auf Web Application Security spezialisierter Berater, (Pen-)Tester, Trainer und Sprecher; Er ist Board Member von OWASP-Germany und OWASP-Project-Leader u.a. für O-Saft
Freie Diskussion
Netzwerken