By Steffen Ullrich
Date: Thursday, 20 October 2011 11:35
Duration: 40 minutes
Language:
Tags: perl ssl tls

You can find more information on the speaker's site:


Im März 2011 wurde bekannt, das eine in vielen Browsern akzeptierte CA komprommitiert wurde und falsche Zertifikate ausgestellt wurden.
Als Maintainer von IO::Socket::SSL gehe ich näher auf das Problem ein, insb:
- was ist überhaupt geschehen
- warum funktionierte der geplante Mechanismus gegen falsche Zertifikate nicht
- was kann man in IO::Socket::SSL gegen solche Zertifikate unternehmen
- warum ist das derzeitige Umgehen mit SSL kaputt, welche Ideen gibt es um das ganze zu verbessern und wie kann man diese von Perl aus nutzen
- wie ist der aktuelle Stand mit SSL in Perl verglichen mit anderen Sprachen

Attended by: