Trust Me if You Can - öffentliche vs. private TrustStores im Risikovergleich

Die Grundlage für eine sichere Kommunikation zwischen IT-Systemen ist die Etablierung von Trust (Vertrauen). Dieser Vertrauenszustand wird erreicht, indem die Identität des Kommunikationspartners sicher festgestellt und gegen den eigenen Vertrauensraum validiert wird. Hierzu werden sehr häufig X.509 Zertifikate in TrustStores eingesetzt.
Die Konfiguration eines TrustStores ist eminent wichtig, da er den Vertrauensanker (Trust-Anchor) einer Applikation bildet. Es muss entschieden werden, ob ein öffentlicher oder privater Truststore zum Einsatz kommen soll. In seinem Vortrag möchte der Referent zeigen, welche Risiken sich in beiden Varianten ergeben können

 

Speaker

 

Benjamin Horvat
Benjamin Horvat ist IT Security Consultant mit dem Fokus auf Konzepte und Architekturen und ist seit vielen Jahren mit wechselnden Rollen im IT-Security-Umfeld tätig. Sein Arbeitsschwerpunkt als Berater bei Cologne Intelligence ist die Erarbeitung von Sicherheitskonzepten, die Durchführung von Threat Modeling und Security by Design.

Gold-Sponsoren

WIBU Systems
Snyk
Palo Alto Networks
Xanitizer


heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden