Datengarten 48 – Transport Layer Security (TLS)

Referent: hannes
Ort: CCCB, Marienstraße 11, 10117 Berlin
Datum: Dienstag, 31.03.2015
Uhrzeit: 20 Uhr
Wikieintrag: https://berlin.ccc.de/wiki/Datengarten/48

Transport Layer Security ist das meist benutzte Sicherheitsprotokoll im Internet. In den letzten Monaten und Jahren wurden vermehrt diverse Sicherheitsluecken in weit verbreiteten Implementierungen gefunden (Apple’s goto fail, Heartbleed, Freak, Triple Handshake, Poodle, …).
Liefert TLS uns die Sicherheit, für die es urspruenglich geschaffen wurde?

Diese ruehren daher, dass viele Implementierungen durchaus umfangreich sein muessen: TLS benutzt verschiedene kryptographische Methoden, X.509 (codiert in ASN.1) Zertifikate zur Authentifizierung, die API von vielen Bibliotheken ist komplex. Außerdem sind mehrere Versionen von TLS standardisiert, die unterstuetzt werden.

In dem Vortrag wird hannes kurz das TLS Protokoll erklaeren, einige Fehlerklassen beschreiben, und einen Programmierstil vorstellen, um solche Fehlerklassen zu vermeiden. Diesem Stil folgend hat hannes im letzten Jahr TLS implementiert, dass viele diese Fehlerklassen nicht beinhaltet.

Links zum Thema

• https://github.com/mirleft/ocaml-tls
• https://tls.openmirage.org
• http://ownme.ipredator.se

Für mehr Updates zu Datengärten in Berlin folgt doch einfach @clubdiscordia.