[HGI-News-de] HGI Kolloquium: The SSL Landscape - Analysis and discussion of the X.509 PKI for SSL/TLS - Ralph Holz - Donnerstag, 15. Dezember 2011

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Mo Dez 12 11:23:30 CET 2011 

      HGI

Sehr geehrte Damen und Herren,


im Rahmen des HGI-Kolloquiums, organisiert vom Lehrstuhl Kryptologie und 
IT-Sicherheit (CITS), wird

_Ralph Holz__

_von der

        Technische Universität München

  am

         nächsten _Donnerstag, den 15. Dezember 2011 um 11.00 Uhr s.t. 
in Raum ID 04/653

_über folgendes Thema referieren:


------------------------------------------------------------------------
*The SSL Landscape - Analysis and discussion of the X.509 PKI for SSL/TLS*

The SSL and TLS in­fra­struc­tu­re used in im­portant pro­to­cols like 
HTTPs and IMAPs is built on an X.​509 pu­blic key in­fra­struc­tu­re 
(PKI). Cer­ti­fi­ca­tes are used to au­then­ti­ca­te ser­vices like 
on­line ban­king, shop­ping, e-mail, etc. Howe­ver, it al­ways has been 
felt that the cer­ti­fi­ca­ti­on pro­ces­ses of this PKI may not be 
con­duc­ted with en­ough rigor, re­sul­ting in a pos­si­bly in­se­cu­re 
de­ploy­ment.

In this talk, we pre­sent a com­pre­hen­si­ve ana­ly­sis of X.​509 
cer­ti­fi­ca­tes used in the wild. We begin with an over­view of 
cri­ti­cal in­ci­dents in the past 2 years and high­light the cur­rent 
short­co­mings of PKI de­ploy­ment. Then, we turn to the re­sults of our 
own 1.5-ye­ar study of the X.​509 PKI, which we have pre­sen­ted at IMC 
2011.

We con­duc­ted HTTPs scans of a large num­ber of po­pu­lar HTTPs 
ser­vers, in­clu­ding scans from nine lo­ca­ti­ons di­stri­bu­ted over 
the globe. Fur­ther­mo­re, we mo­ni­to­red live SSL/TLS traf­fic on a 10 
Gbps uplink of the Mu­nich Re­se­arch Net­work. A third-par­ty scan of 
the en­t­i­re IPv4 space com­ple­ments our own data sets. Our ana­ly­ses 
re­veal that the qua­li­ty of cer­ti­fi­ca­ti­on lacks in strin­gen­cy, 
due to a num­ber of re­a­sons among which in­va­lid cer­ti­fi­ca­ti­on 
chains and cer­ti­fi­ca­te sub­jects give the most cause for con­cern. 
Our fin­dings con­firm that the X.​509 PKI that we use so often in our 
ever­y­day's lives is in a sorry state.

Towards the end of the talk, we di­s­cuss some pro­po­sals made by EFF, 
Moxie Mar­lin­s­pike and others to rein­force or re­place the cur­rent PKI.

------------------------------------------------------------------------


Der Vortrag beginnt am Donnerstag um 11.00 Uhr s.t. im ID 04/563.

Zu diesem und sämtlichen weiteren Vorträgen im Rahmen des 
HGI-Kolloquiums sind alle Studierenden und Interessierten herzlich 
eingeladen! Eine Voranmeldung ist nicht erforderlich!

Weitere Informationen gibt es auf folgender Webseite:

http://hgi.rub.de/hgi/hgi-seminar/aktuelles/


Beste Grüße,
Saqib A. Kakvi




-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20111212/45359413/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : image/jpeg
Dateigröße  : 116679 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20111212/45359413/attachment.jpe>

Mehr Informationen über die Mailingliste Hgi-News-Deutschland