Материалы
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ
16 ноября

Эхо Heartbleed: MITM с использованием отозванных сертификатов

WorkShop 1
Что делать, если у вашего веб-сервера скомпрометирован закрытый ключ? Вопрос, ставший особенно актуальным после Heartbleed. Наиболее очевидная последовательность действий: отозвать сертификат сервера, перегенерировать ключи, получить новый сертификат и наслаждаться обретённым ощущением защищённости. К сожалению, даже после выполнения этой процедуры сервер остаётся уязвимым к MITM. Причиной тому является нестрогая процедура проверки статуса сертификатов, выполняемая браузерами. В докладе будет подробно рассказано о данной уязвимости; о причинах, по которым она до сих пор не закрыта; а также о том, как можно защититься сегодня, и что ожидает нас «завтра».

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ