c3d2/c3d2-web
c3d2
/
c3d2-web
38
3
Fork 1
Code Issues 1 Pull Requests Releases Wiki Activity
c3d2-web/content/news/pentacast-41-sasl.xml

48 lines
3.9 KiB
XML
Raw Blame History

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE item SYSTEM "http://www.c3d2.de/dtd/c3d2web.dtd">
<item title="pentacast 41: SASL" date="2011-12-22T17:19:13" author="koeart">
<image title="Pentacast">../pentacast.png</image>
<p>
In dieser Folge unterhalten sich astro und koeart über einen wichtigen RFC, welcher die Authentifizierung und Autorisierung im Web beschreibt: Den <link href="http://de.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer">Simple Authentification Security Layer</link>, beschrieben in <link href="http://tools.ietf.org/html/rfc4422">RFC 4422</link>.
</p>
<p>
Wir erläutern, wie SASL Grundlegend funktioniert, geben ein praktisches Beispiel und erläutern die Anforderungen, welcher der Standard an die Protokolle und Mechanismen stellt. Außerdem vergleichen wir die Mechanismen, und stellen die Vertreter der Verschiedenen Katgeorien vor: <link href="http://de.wikipedia.org/wiki/Digest">Digest</link>, <link href="http://de.wikipedia.org/wiki/Plain">Plain Text</link>, <link href="http://de.wikipedia.org/wiki/X.509">X.509</link> und - ganz frisch - <link href="http://de.wikipedia.org/wiki/SCRAM">SCRAM</link>.
</p>
<addendum>
<p>Shownotes:</p>
<ul>
<li><link href="http://tools.ietf.org/html/rfc4422">RFC 4422: SASL</link></li>
<li><link href="http://de.wikipedia.org/wiki/HTTP-Authentifizierung">WP: HTTP Authentication</link></li>
<li><link href="http://www.iana.org/assignments/sasl-mechanisms/sasl-mechanisms.xml">IANA - Registrierungsseite für Mechanismen</link></li>
<li><link href="http://tools.ietf.org/html/rfc4616">RFC 4616: Plain Text Authentifizierung</link></li>
<li><link href="http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5">WP: DIGEST/MD5</link></li>
<li><link href="http://tools.ietf.org/html/rfc5802">RFC 5802: SCRAM</link></li>
<li><link href="http://tools.ietf.org/html/rfc5056">RFC 5056: Channel Binding</link></li>
<li><link href="http://de.wikipedia.org/wiki/TCP/IP-Referenzmodell">WP: TCP/IP Referenz-Schichten Modell</link></li>
<li><link href="http://de.wikipedia.org/wiki/Transport_Layer_Security">WP: TLS</link></li>
<li><link href="http://de.wikipedia.org/wiki/XMPP">WP: XMPP</link></li>
<li><link href="http://de.wikipedia.org/wiki/GSSAPI">WP: GSSAPI</link></li>
<li><link href="http://de.wikipedia.org/wiki/Kerberos_(Informatik)">WP: Kerberos</link></li>
<li><link href="http://josefsson.org/gsasl">GNU SASL Implementation</link></li>
<li><link href="http://wiki.dovecot.org/Sasl">DoveCot SASL Implementation</link></li>
<li><link href="https://github.com/astro/node-xmpp/blob/master/lib/xmpp/sasl.js">node-xmpp SASL Implementation</link></li>
<li><link href="http://de.wikipedia.org/wiki/Kerberos_(Informatik)">WP: Kerberos (Zertifikat-basierter Authentifizierungsmechanismus)</link></li>
<li><link href="http://pentamedia.org/pentaradio/20100622">Pentaradio24: SSL - Screwed Socket Layer</link></li>
<li><link href="http://chaosradio.ccc.de/cr172.html">CRE172: SSL</link></li>
<li><link href="https://www.eff.org/observatory">EFF und SSL</link></li>
<li><link href="http://de.wikipedia.org/wiki/OTR">WP: OTR</link></li>
<li><link href="http://www.wired.com/threatlevel/2011/12/manning-assange-laptop/">Bradley Manning</link></li>
<li><link href="http://kopfueber.wordpress.com/2010/02/04/das-zih-die-umfrage-semesterticket-f-sachsen/">TU Dresden: Semesterticket Umfrage</link></li>
<li><link href="http://tools.ietf.org/html/rfc4949">RFC: 4949</link></li>
</ul>
</addendum>
<resource title="pentacast 41: SASL" size="51505304"
type="application/ogg"
url="http://ftp.c3d2.de/pentacast/pentacast-41-sasl.ogg">
<alternative size="49070479" type="audio/mpeg"
url="http://ftp.c3d2.de/pentacast/pentacast-41-sasl.mp3"/>
</resource>
</item>
Reference in New Issue View Git Blame Copy Permalink