By Steffen Ullrich
Datum: Donnerstag Oktober 20, 2011 11:35
Dauer: 40 Minuten
Language:
Tags: perl ssl tls
Mehr Informationen gibt es auf der Seite des/der Vortragenden:
Im März 2011 wurde bekannt, das eine in vielen Browsern akzeptierte CA komprommitiert wurde und falsche Zertifikate ausgestellt wurden.
Als Maintainer von IO::Socket::SSL gehe ich näher auf das Problem ein, insb:
- was ist überhaupt geschehen
- warum funktionierte der geplante Mechanismus gegen falsche Zertifikate nicht
- was kann man in IO::Socket::SSL gegen solche Zertifikate unternehmen
- warum ist das derzeitige Umgehen mit SSL kaputt, welche Ideen gibt es um das ganze zu verbessern und wie kann man diese von Perl aus nutzen
- wie ist der aktuelle Stand mit SSL in Perl verglichen mit anderen Sprachen
