HTTPS & More - Infrastruktur und Ökosystem
Details
General Information
Howdy! Welcome to March's Hackschool! In January 2017 we talked about Web Security stuff, but this time, we're going deeper. Ives Laaf, Chief Information Security Officer of smarthouse adesso financial solutions GmbH, is going to talk about a lot of acronyms you may have already heard like: HTTPS, PKI, CT, HSTS and more! So, if you're curious what exactly that is and how it can help you to secure your own web stuff, then this Hackschool is for you!
As usual, we'll provide drinks, snacks and pizza
In the meantime: We're always looking for speakers who want to share their knowledge within the Hackschool. If you have a topic you want to speak about (or you know someone, who ... ;-) ), please get in touch!
HTTPS & More - Infrastruktur und ÖkosystemIves Laaf (https://twitter.com/ektoplant), CISO, smarthouse adesso financial solutions GmbHWas bedeuten eigentlich HTTPS, TLS 1.3, PKI, CT, HSTS, HPKP und mehr? Wer schon immer wissen wollte, was es damit auf sich hat, wie das zusammen spielt und was das mit der eigenen Anwendung zu tun hat - der ist bei dieser Hackschool richtig! Let's Encrypt und gut? Ganz so einfach ist es nicht. Denn HTTPS ist anspruchsvoller als man denkt.
In diesem Workshop schauen wir hinter die Kulissen und schauen uns die einzelnen Akronyme/Begriffe und was sich dahinter verbirgt im Detail an. Worauf man außerhalb der Anwendung alles achten soll(te) und muss, welche Wechselwirkungen es geben kann und wie man sinnvoll damit umgeht! Wir werden auch auf Testtools wie Observatory von Mozilla schauen und wie man sie sinnvoll einsetzen kann. Vor allem wie man mit den Ergebnissen umgeht und was sie bedeuten.
Wir schauen uns die Details mit Chrome und Proxies an, es empfiehlt sich also einen eigenen Laptop dabei zu haben. Wer sich traut, kann seine eigene App zur Analyse (und Optimierung) mitbringen/freigeben.
Ziel ist es;, hinterher ggf. das eigene Blog oder die nächste Anwendung ein Stück sicherer zu betreiben, die Hintergründe besser zu verstehen und die verfügbaren Mittel gezielt einsetzen zu können, aber richtig!