Program 2011

SÄKERHET
 

Säkra certifikat på Internet?

Plats: Rum C1 plan 2
Datum: 2011-11-21
Tid: 14:00-15:20

[Presentationer på svenska]

Under året har frågorna om hur säkra certifikaten på Internet egentligen är aktualiserats flera gånger efter de incidenter som skett mot Comodo, StartCom och DigiNotar. Allt fler webbplatser börjar använda sig av SSL/TLS, inte bara bank- och finanstjänster, men hur hanteras säkerhetshoten när en certifikatsutgivare får problem? Går det att som enskild privatperson eller företag att själv utföra åtgärder för att minska riskerna? Under passet presenteras en undersökning om användning av SSL/TLS på svenska webbplatser och vi kommer att diskutera andra lösningar som hanterar certifikat, i form av DANE som bygger på att leverera certifikat via DNSSEC.

Talare:  

Robert Malmgren

Romab
Utvärdering av användning av SSL/TLS
* Undersökning av svenska och utländska webbplatser. * Varför vi tror att SSL behövs på vanliga webbtjänster (inte bara bank- och e-handelstjänster). * Krossa vanliga myter om SSL (svårt, dyrt, prestandakrävande). * Resultat från Romab:s undersökning. * Rekommendationer till webbansvariga och förslag till webbanvändare.

Andreas Jonson

Romab
Utvärdering av användning av SSL/TLS
Tillsammans med Robert Malmgren (se ovan)

Jakob Schlyter

Kirei
DANE (DNS-based Authentication of Named Entities)
En överblick över hur certifikat kan hanteras i DNS: * Beskrivning av vad DANE är och hur det är tänkt att användas. * Vilken blir påverkan på dagens Root Certificate Program? * När kommer DANE?

Carl Ljungqvist

Certezza
Moderator
Språk: Svenska