Datengarten 48

Transport Layer Security ist das meist benutzte Sicherheitsprotokoll im Internet. In den letzten Monaten und Jahren wurden vermehrt diverse Sicherheitsluecken in weit verbreiteten Implementierungen gefunden (Apple's goto fail, Heartbleed, Freak, Triple Handshake, Poodle, ...). Liefert TLS uns die Sicherheit, fuer die es urspruenglich geschaffen wurde?

Diese ruehren daher, dass viele Implementierungen durchaus umfangreich sein muessen: TLS benutzt verschiedene kryptographische Methoden, X.509 (codiert in ASN.1) Zertifikate zur Authentifizierung, die API von vielen Bibliotheken ist komplex. Ausserdem sind mehrere Versionen von TLS standardisiert, die unterstuetzt werden.

In dem Vortrag wird hannes kurz das TLS Protokoll erklaeren, einige Fehlerklassen beschreiben, und einen Programmierstil vorstellen, um solche Fehlerklassen zu vermeiden. Diesem Stil folgend hat hannes im letzten Jahr TLS implementiert, dass viele diese Fehlerklassen nicht beinhaltet.

Links zum Thema