The Day After - Perl + SSL nach dem SSL Gau

By Steffen Ullrich
Datum: Donnerstag Oktober 20, 2011 11:35
Dauer: 40 Minuten
Language:
Tags: perl ssl tls

Mehr Informationen gibt es auf der Seite des/der Vortragenden:


Im März 2011 wurde bekannt, das eine in vielen Browsern akzeptierte CA komprommitiert wurde und falsche Zertifikate ausgestellt wurden.
Als Maintainer von IO::Socket::SSL gehe ich näher auf das Problem ein, insb:
- was ist überhaupt geschehen
- warum funktionierte der geplante Mechanismus gegen falsche Zertifikate nicht
- was kann man in IO::Socket::SSL gegen solche Zertifikate unternehmen
- warum ist das derzeitige Umgehen mit SSL kaputt, welche Ideen gibt es um das ganze zu verbessern und wie kann man diese von Perl aus nutzen
- wie ist der aktuelle Stand mit SSL in Perl verglichen mit anderen Sprachen


Attended by: Stefan Hornburg (‎racke‎), Gabi Hack (‎gabimuc‎), Gregor Goldbach (‎glauschwuffel‎), Jan Hartung (‎Egga‎), Steffen Ullrich, Patrick Ringl (‎pari‎), Paul Boldra, Ulrike J. Schepp (‎Roana‎), Sören M. Laird Sörries, Tomasz Czepiel (‎tjmc‎), Jochen Hayek, Robin Clarke,