ISOC-SE i samarbete med SNUS, Sunet och DFRI bjuder in till det första mötet på temat #MeraKrypto. Upptaktsmötet
fokuserar på Transport Layer Security (TLS) - vad är det, hur funkar det, hur kan det användas för att ge säkrare kommunikation? På förmiddagen har vi ett utbildningspass, på eftermiddagen föredrag och diskussion. Du som jobbar med system, program eller nätverk behöver vara med!
Bakgrund: Om #MeraKrypto
I korthet
- Datum och tid: 29 april 2014 kl 9.30 – 17.30
- Plats: Hotell Birger Jarl, Tulegatan 8, Stockholm
- Deltagande är kostnadsfritt. SUNET sponsrar lokalen och fikapauserna.
- SNUS står för Internetstreaming för dig som inte kan vara på plats. Av resurs-skäl streamas endast eftermiddagen – du hittar det på Bambuser
- Anmälan görs på Eventbrite – https://merakrypto.eventbrite.com
- För att få information om kommande möten, anmäl dig till #MeraKrypto på Meetup.com – du kan också följa oss på Twitter som @merakrypto
Program:
- 9.30-10.00 Samling och fika
- 10.00 – 12.00: Introduktion till Kryptering och TLS
- Vi inleder dagen med en grundkurs i kryptering för applikationer – TLS. Exempel på hur man använder TLS i webb, IP-telefoni och e-post – inklusive PGP. Vi går igenom prestanda och ger praktiska råd till sajtägare.
- Föreläsare: Jonas Lejon, Patrik Wallström, Olle E. Johansson
- Olles presentation
- Patriks presentation
- Jonas presentation
- 12.00 – 13.00 Lunchpaus (Lunch ingår ej – men det finns många restauranger i närheten!)
- 13.00 – 13.30 #MeraKrypto: Introduktion, Olle E. Johansson, Edvina AB
- 13.30-14.00 Certifikatanvändningen på Svenska delen av Internet, Anne-Marie Eklund Löwinder, .SE
Det räcker inte med att ha ett certifikat utfärdat för domänen eller webbservern. Certifikatet måste också kunna betraktas som pålitligt genom att det uppfyller några grundläggande krav som ska ställas på den typen av säkerhetsmekanismer, som att det har utfärdats av en pålitlig certifikatsutfärdare, att certifikatet är giltigt, att det använder sig av säkra algoritmer, har tillräckligt långa nycklar et cetera. .SE har tittat lite närmare på hur det såg ut på .se-domäner 2013 vad gäller certifikat – och Anne-Marie delar med sig av resultaten! - 14.00 – 14.30 CURLa med TLS, Daniel Stenberg, Haxx/Mozilla [presentation]
Som ett av stråna i internetstacken måste programmet och biblioteket curl göra sitt. Hur använder vi TLS i curl, hur ska man använda TLS med curl och vad gör curl för att stärka upp TLS-användningen? http2 och nya tekniker ligger i startgroparna, kommer det förbättre TLS- eller det generella kryptoläget för curl? - 14.30 – 15.00 TLS – Best Current Practise och DANE, Jakob Schlyter, Kirei och Andreas Jonsson, Romab
- 15.00 – 15.30 Fika och diskussion
- 15.30 – 16.00 MeraKrypto i företagsnäten, Björn Sjöholm, Europoint AB
Företagsnäten har förändrats – från hårt kontrollerade nät till nät som är öppna för egna enheter, med wifi och vpn till hemdatorer. Många företag vill fortfarande kontrollera innehåll för att skydda sin infrastruktur och därmed kan inte innehåll krypteras hela vägen till klienten. Är detta fortfarande ett relevant synsätt? Finns behov av konfidentialitet och personlig integritet även inne i företagsnäten? Blir det bättre eller sämre med kryptering i det interna nätet? - 16.00 – 16.30 MeraKrypto i IETF – UTA, Leif Johansson, Sunet
IETF tar frågan om massiv nätövervakning på allvar. Flera arbetsgrupper jobbar med lösningar på hur vi ska möta den här attacken. En av grupperna är UTA, en grupp som leds av Leif Johansson. Leif beskriver vad som händer och vart vi är på väg. - 16.30 – 17.15 Diskussion, frågestund
Vi ser fram emot att träffa dig på #MeraKrypto No.1 ! Ett stort tack till våra sponsorer som gör det möjligt att genomföra det här mötet.
Varmt välkomna!
ISOC-SE och Sunet, SNUS och DFRI
genom
/Olle E. Johansson