Home

CfP

Anmelden

Login

→ English

News

Preise

Hotels

Sponsoren

Vorträge

Favorite Talks

Programm

als iCal exportieren

Vortrag einreichen

Benutzer

Suchen

Statistik

andere Konferenzen

Perl Toolchain Summit 2024

London Perl & Raku Workshop 2024

Deutscher Perl/Raku-Workshop 2025

The Day After - Perl + SSL nach dem SSL Gau

By Steffen Ullrich
Datum: Donnerstag Oktober 20, 2011 11:35
Dauer: 40 Minuten
Language:
Tags: perl ssl tls

Mehr Informationen gibt es auf der Seite des/der Vortragenden:

• Vortrag (Slides usw.): http://maulwuff.de/pws/2011/https.pdf

---

Im März 2011 wurde bekannt, das eine in vielen Browsern akzeptierte CA komprommitiert wurde und falsche Zertifikate ausgestellt wurden.
Als Maintainer von IO::Socket::SSL gehe ich näher auf das Problem ein, insb:
- was ist überhaupt geschehen
- warum funktionierte der geplante Mechanismus gegen falsche Zertifikate nicht
- was kann man in IO::Socket::SSL gegen solche Zertifikate unternehmen
- warum ist das derzeitige Umgehen mit SSL kaputt, welche Ideen gibt es um das ganze zu verbessern und wie kann man diese von Perl aus nutzen
- wie ist der aktuelle Stand mit SSL in Perl verglichen mit anderen Sprachen

---

Attended by: Stefan Hornburg (‎Racke‎), Gabriele Hack (‎gabimuc‎), Gregor Goldbach (‎glauschwuffel‎), Jan Hartung (‎Egga‎), Steffen Ullrich, Patrick Ringl (‎pari‎), Paul Boldra, Ulrike J. Schepp (‎Roana‎), Sören M. Laird Sörries, Tomasz Czepiel (‎tjmc‎), Jochen Hayek, Robin Clarke,