koeart @ Thursday, 22. December 2011 um 17:19
pentacast 41: SASL
★★★★☆
In dieser Folge unterhalten sich astro und koeart über einen wichtigen RFC, welcher die Authentifizierung und Autorisierung im Web beschreibt: Den Simple Authentification Security Layer, beschrieben in RFC 4422.
Wir erläutern, wie SASL Grundlegend funktioniert, geben ein praktisches Beispiel und erläutern die Anforderungen, welcher der Standard an die Protokolle und Mechanismen stellt. Außerdem vergleichen wir die Mechanismen, und stellen die Vertreter der Verschiedenen Katgeorien vor: Digest, Plain Text, X.509 und - ganz frisch - SCRAM.
Wir freuen uns über Feedback: bitte an mail@c3d2.de, @pentaradio (identi.ca) oder an @pentaradio (twitter) schicken, denten oder tweeten.
Download
- Ogg Vorbis Audio, 49.1 MB
- MPEG-Audio, 46.8 MB
Hören
Shownotes
- RFC 4422: SASL
- WP: HTTP Authentication
- IANA - Registrierungsseite für Mechanismen
- RFC 4616: Plain Text Authentifizierung
- WP: DIGEST/MD5
- RFC 5802: SCRAM
- RFC 5056: Channel Binding
- WP: TCP/IP Referenz-Schichten Modell
- WP: TLS
- WP: XMPP
- WP: GSSAPI
- WP: Kerberos
- GNU SASL Implementation
- DoveCot SASL Implementation
- node-xmpp SASL Implementation
- WP: Kerberos (Zertifikat-basierter Authentifizierungsmechanismus)
- Pentaradio24: SSL - Screwed Socket Layer
- CRE172: SSL
- EFF und SSL
- WP: OTR
- Bradley Manning
- TU Dresden: Semesterticket Umfrage
- RFC: 4949
2 Comments
Habe ich mir gleich zweimal angehört.
Mic92 added these pithy words on Friday, 30. December 2011 um 22:33Sicher kein leichtes Thema für einen Podcast. War aber sehr informativ, hab viel gelernt und hat Spaß gemacht zuzuhören.
a8 added these pithy words on Friday, 03. February 2012 um 23:42