Christoph Iserlohn

10.12.2019

17:00 - 17:45

Sirius

Session

  IT-Tage 2021
  •  Live-Streaming von über 200 Vorträgen in 18 Subkonferenzen.
  •  365 Tage On-Demand-Zugriff auf 260 Vortragsvideos und ein umfangreiches Archiv an Informationen der Konferenz.
  •  Weitere 7 Remote-Konferenzen in 2022.

OpenSSL ist eine der am meisten eingesetzten und wohl die bekannteste TLS-Implementierung – und das nicht erst seit Heartbleed. Aber OpenSSL ist weit mehr als nur eine TLS-Implementierung. Es ist eine Bibliothek mit kryptographischen Primitiven, die eine API für asymmetrische und symmetrische Verschlüsselung, kryptografische Hash-Funktionen und den Umgang mit Zertifikaten bietet. Gleichzeitig ist es ein mächtiges Kommadozeilenwerkzeug für Verschlüsselung, Signierung, PKI, CMS und TLS.

Im Vortrag werden die diversen Ebenen vorgestellt: von den Primitiven über die API bis hin zur CLI. Fallstricke werden aufgezeigt und auch die verschiedenen Forks (LibreSSL, BoringSSL) werden betrachtet.