Alles was Du schon immer über OpenSSL wissen wolltest

OpenSSL ist eine der am meisten eingesetzten und wohl die bekannteste TLS-Implementierung – und das nicht erst seit Heartbleed. Aber OpenSSL ist weit mehr als nur eine TLS-Implementierung.

Es ist eine Bibliothek mit kryptografischen Primitiven, die eine API für asymmetrische und symmetrische Verschlüsselung, kryptografische Hash-Funktionen und den Umgang mit Zertifikaten bietet. Gleichzeitig ist es ein mächtiges Kommadozeilenwerkzeug für Verschlüsselung, Signierung, PKI, CMS und TLS.

Im Vortrag werden die diversen Ebenen vorgestellt: von den Primitiven über die API bis hin zur CLI. Fallstricke werden aufgezeigt und auch die verschiedenen Forks (LibreSSL, BoringSSL) werden betrachtet.

Vorkenntnisse

* Die Teilnehmenden sollten symmetrische Verschlüsselung, Zertifikate und TLS in Grundzügen kennen.
* Der Umgang mit der Kommandozeile sollte kein Neuland sein.
* Für Teile des Vortrags sind Kenntnisse in C vorteilhaft.

Lernziele

* Nach dem Vortrag sollen die Teilnehmenden die unterschiedlichen Ebenen und den Funktionsumfang von OpenSSL kennen.
* Sie sollten wissen, wann und wie diese in welchen Kontexten eingesetzt werden können.
* Sie sollten schließlich die Fallstricke beim Einsatz kennen, sowie die Unterschiede zu den Forks LibreSSL und BoringSSL