The Day After - Perl + SSL nach dem SSL Gau

By Steffen Ullrich
Date: Thursday, 20 October 2011 11:35
Duration: 40 minutes
Language:
Tags: perl ssl tls

You can find more information on the speaker's site:


Im März 2011 wurde bekannt, das eine in vielen Browsern akzeptierte CA komprommitiert wurde und falsche Zertifikate ausgestellt wurden.
Als Maintainer von IO::Socket::SSL gehe ich näher auf das Problem ein, insb:
- was ist überhaupt geschehen
- warum funktionierte der geplante Mechanismus gegen falsche Zertifikate nicht
- was kann man in IO::Socket::SSL gegen solche Zertifikate unternehmen
- warum ist das derzeitige Umgehen mit SSL kaputt, welche Ideen gibt es um das ganze zu verbessern und wie kann man diese von Perl aus nutzen
- wie ist der aktuelle Stand mit SSL in Perl verglichen mit anderen Sprachen


Attended by: Stefan Hornburg (‎racke‎), Gabi Hack (‎gabimuc‎), Tomasz Czepiel (‎tjmc‎), Steffen Ullrich, Paul Boldra, Patrick Ringl (‎pari‎), Jan Hartung (‎Egga‎), Robin Clarke, Ulrike J. Schepp (‎Roana‎), Gregor Goldbach (‎glauschwuffel‎), Sören M. Laird Sörries, Jochen Hayek,