• Europe/Budapest
  • magyar
  • Bejelentkezés
iCal exportálás
Networkshop 2016
2016. március 29. - 2016. április 1.
Debreceni Egyetem
Főoldal > Timetable > Session details > Contribution details

Közreműködés Előadás

Debreceni Egyetem - D terem
6. HÁLÓZATBIZTONSÁG, HÁLÓZATMENEDZSMENT, KÖZTES RENDSZEREK (MIDDLEWARE), AZONOSÍTÓ RENDSZEREK
6. Hálózatbiztonság, Hálózatmenedzsment, köztes rendszerek (Middleware), azonosító rendszerek

Let's encrypt - ingyenes webes tanusítvány használata a mindennapokban

Előadók

  • CSILLAG Tamás

Elsődleges szerzők

Témakör

6.7 Köztes rendszerek

Magyar nyelvű tematika (min. 1000 karakter, max. 2000 karakter)

Sokat hallunk manapság a Let's encrypt ingyenes, automatizált és nyílt CA-ról. Utánajártam annak, hogyan kell beüzemelni és praktikusan használni a mindennapokban. Lenti útmutatás alapján bárki fog tudni ingyenes, a böngészők által elfogadott tanúsítványhoz jutni.

Előadásomban szeretném bemutatni a titkosított TLS kapcsolatok helyzetét és jelentőségét manapság, amikor a nagy mennyiségű passzív adatlehallgatás mindennapos. Amikor mindent lehallgatnak és elraknak bizonyos három betűs szerverzetek hátha még jó lesz később.

Ezekre a kérdésekre próbálok az előadásban válaszolni

  • Mi az a Let's encrypt szervezet és kikből áll?
  • Hogyan tudunk az ACME protokollt felhasználva http vagy dns challage-gel tanúsítványt kérni?
  • Melyek a ma javasolt titkosítási beállítások (cheat kódok) pár népszerű webszerverhez?
  • Hogyan tudjuk automatizálni és egyszer beállítani a tanúsítványt amihez nem kell utána hozzányúlni, mert automatikusan megújul?
  • Milyen lehetőségek vannak a CA-k lejártának monitorozására?

Angol nyelvű előadáscím

Let's encrypt - practical everyday use of this free CA

Angol nyelvű tematika (min. 1000 karakter, max. 2000 karakter)

We hear a lot about the free automated and open Let's encrypt CA nowadays. I have checked and experimented how it can be put to everyday use. Following the steps below anyone could request their own CA for their domain that is free and the main browsers support it.

I would like to present our current state in regards to TLS and its importance. We are living in a world of constant surveillance. Bulk data collection is everyday practice by governments. The data is collected "just in case" for future use.

In my presentation I would like to answer these questions:

  • What is Let's encrypt and who is behind it?
  • How can we request certificates using the ACME protocol with the DNS or the HTTP challenge method?
  • What are the recommended security settings (I mean cheat codes) for the popular webservers?
  • How can we automate in a fire and forget fashion or CA that take care of itself by creating new certificates before they expire?
  • What tool do we have at our disposal to monitor expiration of certificates?