Nach TLS 1.2 von 2008 kommt mit TLS 1.3 die neue Version des wohl populärsten Sicherheitsprotokolls im Internet.
Nach der grundlegenden Vorstellung des Protokolls und den typischen Anwendungsfällen für TLS-verschlüsselte Verbindungen zeigt dieser Vortrag, welche wichtigen neuen Protokoll-Features TLS 1.3 bietet. Vorgestellt werden die praktischen und sicherheitsrelevanten Vorteile von 1-RTT, 0-RTT, Encrypt-Then-MAC und den spezifizierten Ciphersuites dar, mit besonderem Fokus auf der Bedeutung für Clients und Server in IoT-Infrastrukturen. Abschließend werden populäre Bibliotheken und deren Unterstützungsgrad von TLS 1.3 vorgestellt – in der Hoffnung, dass die Teilnehmer für ihre Projekte TLS-Verbindungen nutzen. Denn es wird einfacher und besser!
Vorkenntnisse
* Grundlagen der IT-Sicherheit
* Netzwerkkenntnisse
* Bewusstsein für Sicherheitsaspekte im Internet
Lernziele
* Softwareentwicklern wird die Angst vor der Komplexität sicherer TLS-Verbindungen genommen.
* Softwarearchitekten erhalten Unterstützung bei der Auswahl einer Krypto-Bibliothek.
* Projekt- und IT-Leiter stärken ihr Bewusstsein für IT-Sicherheit in IoT-Projekten.
//
Wolfgang Meyer zu Bergsten
ist seit 2013 selbstständiger Berater für IT-Security. Neben dem Ziel, moderne IT-Security in Produkten über den gesamten Lebenszyklus nutzbar zu machen, interessieren ihn die Details – ob in Form von Quellcode, Mathematik oder Reverse Engineering. Er führt Projekte im Behördenumfeld, Automotive-Sektor und anderen Industriezweigen durch.