Pre-Konferenz-Seminare am 22.11.2017

MARTIN BOßLET, selbstständiger Berater und Trainer für Kryptographie, digitale Signatur und die Entwicklung moderner Webanwendungen

TLS/SSL Konfiguration
Eine Webseite ohne HTTPS ist nicht mehr zeitgemäß. An Transport Layer Security (TLS – früher SSL genannt) führt heute kaum ein Weg vorbei. Zahlreiche weitere Protokolle wie etwa SMTP, IMAP, POP, FTP und viele mehr werden mittels TLS abgesichert. Doch die Konfiguration gestaltet sich schwierig, allzu leicht können sich Fehler einschleichen, ständig werden neue Angriffe präsentiert, gegen die es sich zu schützen gilt, und das Protokoll selbst entwickelt sich auch stetig weiter. Wir werden TLS als Protokoll ausführlich besprechen und dabei diskutieren, für welche Anwendungsfälle es geeignet ist, und was es nicht zu leisten vermag. Dabei werden typische Angriffsszenarien untersucht und Gegenmaßnahmen erläutert, die sie vor diesen Angriffen schützen. Sie lernen Werkzeuge kennen, die Ihnen erlauben, Ihre TLS-Konfiguration zu überprüfen und eventuelle Mängel festzustellen. Wir werden eine Grundlage schaffen, die es Ihnen erlaubt, TLS zukünftig für Ihren Anwendungsfall sicher und mit Zuversicht zu konfigurieren. Zum Abschluss werden wir das Gelernte direkt an einem nginx-Server anwenden und demonstrieren, wie sich die Konfiguration auswirkt z.B.: auch, wie man. bei SSL Labs die Note ‚A+‘ erhält.