In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
TLS richtig konfigurieren
AAC•Episode-Home
Manage episode 295121645 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Mehr als Copy & Paste
…
continue reading
- Der INNOQ Security Podcast zu TLS
- Der INNOQ Security Podcast zu CAs und Let's Encrypt
- Übersicht über die möglichen TLS Cipher Suites
- TLS 1.1 und 1.2 sind obsolet
- Diffie-Hellman Key Exchange im Video erklärt
- Perfect Forward Secrecy (PFS)
- Caddy Server Session Ticket Key Rotation
- Chrome nimmt HTTPS an
- HTTPS Everywhere
- Strict-Transport-Security Header (HSTS)
- HSTS Preload List
- Mozilla Observatory: Online und als CLI
- Mozilla SSL Configuration Generator und Server Side TLS Recommendations
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Welche Konfigurationsmöglichkeiten gibt es? (00:01:24)
3. TLS-Protokollversionen (00:03:43)
4. Ciphersuites (00:07:18)
5. Key Exchange/Agreement (00:08:09)
6. Perfect Forward Secrecy (00:10:17)
7. Signaturverfahren beim Schlüsseltausch (00:12:20)
8. Cipher (00:13:31)
9. Ciphermodes (00:14:11)
10. Message Authentication / Pseudo-Random-Function (00:15:33)
11. Client oder Server Ciphersuites präferieren? (00:20:01)
12. Zertifikate: Schlüsseltyp und Gültigkeit (00:24:05)
13. Warum noch eine Folge zu TLS? (00:25:00)
14. Zertifaktsketten (00:28:02)
15. OCSP-Stapling (00:30:24)
16. Welche eliptischen Kurven? (00:36:31)
17. Kompression (00:39:20)
18. Session Resumptiom: IDs und Tickets (00:40:55)
19. HTTP oder nur noch HTTPS? (00:49:17)
20. Client Zertifikate (00:52:58)
21. Pre-Shared-Keys (00:55:16)
22. Gute Konfigurationen und Konfigurations-Testmöglichkeiten (00:56:50)
23. Verabschiedung und Outro (01:00:57)
101 Episoden
AAC•Episode-Home
Manage episode 295121645 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Mehr als Copy & Paste
…
continue reading
- Der INNOQ Security Podcast zu TLS
- Der INNOQ Security Podcast zu CAs und Let's Encrypt
- Übersicht über die möglichen TLS Cipher Suites
- TLS 1.1 und 1.2 sind obsolet
- Diffie-Hellman Key Exchange im Video erklärt
- Perfect Forward Secrecy (PFS)
- Caddy Server Session Ticket Key Rotation
- Chrome nimmt HTTPS an
- HTTPS Everywhere
- Strict-Transport-Security Header (HSTS)
- HSTS Preload List
- Mozilla Observatory: Online und als CLI
- Mozilla SSL Configuration Generator und Server Side TLS Recommendations
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com
.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Welche Konfigurationsmöglichkeiten gibt es? (00:01:24)
3. TLS-Protokollversionen (00:03:43)
4. Ciphersuites (00:07:18)
5. Key Exchange/Agreement (00:08:09)
6. Perfect Forward Secrecy (00:10:17)
7. Signaturverfahren beim Schlüsseltausch (00:12:20)
8. Cipher (00:13:31)
9. Ciphermodes (00:14:11)
10. Message Authentication / Pseudo-Random-Function (00:15:33)
11. Client oder Server Ciphersuites präferieren? (00:20:01)
12. Zertifikate: Schlüsseltyp und Gültigkeit (00:24:05)
13. Warum noch eine Folge zu TLS? (00:25:00)
14. Zertifaktsketten (00:28:02)
15. OCSP-Stapling (00:30:24)
16. Welche eliptischen Kurven? (00:36:31)
17. Kompression (00:39:20)
18. Session Resumptiom: IDs und Tickets (00:40:55)
19. HTTP oder nur noch HTTPS? (00:49:17)
20. Client Zertifikate (00:52:58)
21. Pre-Shared-Keys (00:55:16)
22. Gute Konfigurationen und Konfigurations-Testmöglichkeiten (00:56:50)
23. Verabschiedung und Outro (01:00:57)
101 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.