= SSL Workshop = == Motto: == Wie konfiguriere ich einen HTTPS-Server so sicher wie möglich? == Themen: == SSL, TLS, HSTS, HTTPS, Server, Konfiguration == Beschreibung: == Zum einen wird es einen Vortrag zu den modernen Möglichkeiten von SSL/TLS geben, zum anderen werden auch CAcert-Assurances durchgeführt. Zum Einstieg: - [[https://www.ssllabs.com/ssltest/ | SSL-Server-Test von Qualis]] - [[http://www.cacert.org/ | Website vom CAcert]] == Website: == [[http://cacertberlin.wikihoster.net/whn/1._SSL-Stammtisch]] Bemerkung: – Vortrag zu den modernen Möglichkeiten von SSL/TLS = Server Name Indication (SNI) - mehrere Zertifikate auf einer IP = HTTP Strict Transport Security (HSTS) - SSL-Stripping-Attacken erschweren = Transport Layer Security 1.2 (TLS) - weil alles ältere nur SHA1 oder MD5 spricht – CAcert-Assurances Wir danken an dieser Stelle Hanno für seine Bereitschaft uns über dieses Thema zu informieren und Fabio sowie dem IN-BERLIN, daß wir die Räumlichkeiten nutzen können. == Teilnehmerliste == → [[ http://cacertberlin.wikihoster.net/whn/Spezial:Mit_Formular_bearbeiten/1._SSL-Stammtisch |Ja, ich möchte teilnehmen]] Hinweis: Sofern auch eine Teilnehmerliste auf wiki.cacert.org geführt wird, werdet Ihr dort auch eingetragen. Darum braucht Ihr Euch daher nicht zu kümmern.