Am Samstag, den 10.03.2012 ab 16h findet im Hackquarter ein Vortrag mit dem Thema
“Vertrauen im Web, wie könnten wir zukünftige DigiNotar-GAUs vermeiden?”
statt. Der Vortrag wird von kaie gehalten.
Zum Thema:
Zertifizierungsstellen (Certificate Authorities) sind standardmäßig für die gesicherte Identitätsprüfung von öffentlichen Webseiten und Servern in den meisten Internet-Programmen verantwortlich. Im Jahr 2011 mussten wir erfahren, dass diese CAs leider angreifbar sind und zur Ausstellung von falschen Identitätsbeglaubungen (Zertifikaten) missbraucht werden. Neben einer Übersicht über die verschiedenen Lösungsvorschläge wird der Vorschlag „Mutually Endorsing CA Infrastructure“ (MECAI) im Detail vorgestellt.
Über den Referenten:
Ich bin Programmierer, bin angestellt bei Red Hat, arbeite seit fast 20 Jahren mit C/C++, und habe seit 2001 einen Großteil meiner Zeit den Sicherheitsfunktion der Mozilla Software gewidmet, inkl. der Darstellung des Webseiten-Sicherheitsstatus in Firefox, E-Mail Verschlüsselung mit S/MIME in Thunderbird, Zertifikatsverwaltung, und anderer Sicherheitsfunktionen die unsichtbar im Hintergrund ablaufen, wie die Zertifikatsprüfung und OCSP.
Siehe auch:
https://kuix.de
https://kuix.de/mecai
https://kuix.de/fosdem2012
http://fosdem.org/2012/schedule/speaker/kai_engert
http://twitter.com/kaiengert
Alle wichtigen Daten auf einen Blick:
Was: Vertrauen im Web, wie könnten wir zukünftige DigiNotar-GAUs vermeiden?
Wo: Hackquarter CCC-FFM in der Kommunikationsfabrik, Schmidtstr. 12 in Frankfurt
Wann: Samstag, 10.03.2012 um 16:00 Uhr
Eintritt: Frei
Referent: kaie