Owasp

Digitala certifikat och kryptering lockar

Säkerhet, kryptering och certifikat är heta frågor bland utvecklare. Det märktes tydligt på den stora uppslutning som ett lunchseminarium nyligen fick i Umeå.

– Säkerhet är populärt just nu. Det är i blickfånget med allt som hänt under senaste tiden med bland annat terrordåd. Det är hett även om det är på så att säga felaktiga grunder, säger Mattias Sällström från Omegapoint om det stora intresse som möter lunchseminariet.

– Temat idag är kryptering, certifikat och identitetsverifiering. Jag tror att kryptering är kontroversiellt just nu med olika försök till att lagstifta mot stark kryptering, säger Markus Örebrand, också han en av arrangörerna.

Lunchseminariet arrangerades av
OWASP North Sweden
och företaget
Omegapoint
och lockade en fullsatt föreläsningssal på Umeå universitet. Att temat digitala certifikat är intressant för många är uppenbart med tanke på uppslutningen.

Certifikat

Roland Hedberg, Umeå universitet, talade om sin forskning kring certifikat och certifikatkedjor. Han leder GEANT-projektet Trust and Identity som bedriver forskning och utveckling av distribuerade identitets- och tillitsrelaterade tekniker och standarder. Två av sakerna de jobbar med är Certificate Transparency och OpenID Connect.

Certificate Transparency syftar till att mildra problemet med felaktigt utställda certifikat. Genom allmänt granskningsbara loggar kan vem som helst jämföra riktigheten i utställda certifikat för att snabbt upptäcka och åtgärda bedrägerier.

OpenID Connect ersätter alla tidigare varianter av OpenID och kanske i framtiden också kommer att ersätta SAML2.

Roland Hedbergs presentation visade bland annat på nyttan av dessa standarder och hur de kommer att påverka oss i framtiden.

Let's Encrypt

Samuel Moritz, Omegapoint, visade därefter en demo kring ett hett initiativ som kallas Let's Encrypt.  Let's Encrypt skapar automatiskt ett CA-signerat certifikat och konfigurerar upp en webbserver helt gratis.

Text och foto: Mikael Hansson