Alles, was Du schon immer über OpenSSL wissen wolltest
OpenSSL ist eine der am meisten eingesetzten und wohl die bekannteste TLS-Implementierung – und das nicht erst seit Heartbleed. Aber OpenSSL ist weit mehr als nur eine TLS-Implementierung.
Es ist eine Bibliothek mit kryptografischen Primitiven, die eine API für asymmetrische und symmetrische Verschlüsselung, kryptografische Hash-Funktionen und den Umgang mit Zertifikaten bietet. Gleichzeitig ist es ein mächtiges Kommadozeilenwerkzeug für Verschlüsselung, Signierung, PKI, CMS und TLS.
Im Vortrag werden die diversen Ebenen vorgestellt: von den Primitiven über die API bis hin zur CLI. Fallstricke werden aufgezeigt und auch die verschiedenen Forks (LibreSSL, BoringSSL) werden betrachtet.
- Date
- 2019-09-26
- Time
- 09:00 - 09:45
- Conference / Event
- heise devSec 2019
- Venue
- Print Media Academy, Heidelberg