Alles was Du schon immer über OpenSSL wissen wolltest

OpenSSL ist eine der am meisten eingesetzten und wohl die bekannteste TLS-Implementierung – und das nicht erst seit Heartbleed. Aber OpenSSL ist weit mehr als nur eine TLS-Implementierung.

Es ist eine Bibliothek mit kryptografischen Primitiven, die eine API für asymmetrische und symmetrische Verschlüsselung, kryptografische Hash-Funktionen und den Umgang mit Zertifikaten bietet. Gleichzeitig ist es ein mächtiges Kommadozeilenwerkzeug für Verschlüsselung, Signierung, PKI, CMS und TLS.

Im Vortrag werden die diversen Ebenen vorgestellt: von den Primitiven über die API bis hin zur CLI. Fallstricke werden aufgezeigt und auch die verschiedenen Forks (LibreSSL, BoringSSL) werden betrachtet.

Vorkenntnisse

* Die Teilnehmenden sollten symmetrische Verschlüsselung, Zertifikate und TLS in Grundzügen kennen.
* Der Umgang mit der Kommandozeile sollte kein Neuland sein.
* Für Teile des Vortrags sind Kenntnisse in C vorteilhaft.

Lernziele

* Nach dem Vortrag sollen die Teilnehmenden die unterschiedlichen Ebenen und den Funktionsumfang von OpenSSL kennen.
* Sie sollten wissen, wann und wie diese in welchen Kontexten eingesetzt werden können.
* Sie sollten schließlich die Fallstricke beim Einsatz kennen, sowie die Unterschiede zu den Forks LibreSSL und BoringSSL

 

Speaker

 

Christoph Iserlohn
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden