Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

TLS in der Praxis: Die wichtigsten Angriffe mit TLS 1.3 verhindern

Transport Layer Security (TLS) ist das wichtigste kryptographische Protokoll. Es wurde in den letzten Jahren Ziel von zahlreichen Angriffen, die in der Presse vertreten waren. In diesem Talk werden wir auf einige der wichtigsten Angriffe eingehen und lernen, wie man diese mit Open Source Tools detektieren kann. Anschließend erklären wir, warum die neueste TLS-Version (TLS 1.3) diese Angriffe verhindert.

Vorkenntnisse

Grundkenntnisse der Kryptografie

Lernziele

* Ein Überblick über TLS Angriffe und wie ich diese detektieren kann
* Was bringt das neue TLS 1.3 Protokoll und warum ich es konfigurieren soll

Speaker

 

Juraj Somorovsky
Juraj Somorovsky ist Sicherheitsforscher an der Universität Paderborn und Mitgründer von der Hackmanit GmbH. Prof. Dr.-Ing Juraj Somorovsky ist der Hauptentwickler des Analysewerkzeugs "TLS-Attacker" und Autor zahlreicher Angriffe auf TLS. Dazu gehören beispielsweise die Angriffe DROWN oder ROBOT, die mit den Pwnie Awards für beste kryptographische Angriffe ausgezeichnet wurden.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden