[HGI-News-de] HGI Kolloquium: The SSL Landscape - Analysis and discussion of the X.509 PKI for SSL/TLS - Ralph Holz - Donnerstag, 15. Dezember 2011
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Mo Dez 12 11:23:30 CET 2011
HGI
Sehr geehrte Damen und Herren,
im Rahmen des HGI-Kolloquiums, organisiert vom Lehrstuhl Kryptologie und
IT-Sicherheit (CITS), wird
_Ralph Holz__
_von der
Technische Universität München
am
nächsten _Donnerstag, den 15. Dezember 2011 um 11.00 Uhr s.t.
in Raum ID 04/653
_über folgendes Thema referieren:
------------------------------------------------------------------------
*The SSL Landscape - Analysis and discussion of the X.509 PKI for SSL/TLS*
The SSL and TLS infrastructure used in important protocols like
HTTPs and IMAPs is built on an X.509 public key infrastructure
(PKI). Certificates are used to authenticate services like
online banking, shopping, e-mail, etc. However, it always has been
felt that the certification processes of this PKI may not be
conducted with enough rigor, resulting in a possibly insecure
deployment.
In this talk, we present a comprehensive analysis of X.509
certificates used in the wild. We begin with an overview of
critical incidents in the past 2 years and highlight the current
shortcomings of PKI deployment. Then, we turn to the results of our
own 1.5-year study of the X.509 PKI, which we have presented at IMC
2011.
We conducted HTTPs scans of a large number of popular HTTPs
servers, including scans from nine locations distributed over
the globe. Furthermore, we monitored live SSL/TLS traffic on a 10
Gbps uplink of the Munich Research Network. A third-party scan of
the entire IPv4 space complements our own data sets. Our analyses
reveal that the quality of certification lacks in stringency,
due to a number of reasons among which invalid certification
chains and certificate subjects give the most cause for concern.
Our findings confirm that the X.509 PKI that we use so often in our
everyday's lives is in a sorry state.
Towards the end of the talk, we discuss some proposals made by EFF,
Moxie Marlinspike and others to reinforce or replace the current PKI.
------------------------------------------------------------------------
Der Vortrag beginnt am Donnerstag um 11.00 Uhr s.t. im ID 04/563.
Zu diesem und sämtlichen weiteren Vorträgen im Rahmen des
HGI-Kolloquiums sind alle Studierenden und Interessierten herzlich
eingeladen! Eine Voranmeldung ist nicht erforderlich!
Weitere Informationen gibt es auf folgender Webseite:
http://hgi.rub.de/hgi/hgi-seminar/aktuelles/
Beste Grüße,
Saqib A. Kakvi
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20111212/45359413/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : image/jpeg
Dateigröße : 116679 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20111212/45359413/attachment.jpe>
Mehr Informationen über die Mailingliste Hgi-News-Deutschland