Die Folien zum Vortrag “Aktuelle Umsetzungen von SMTP over TLS – Ein Realitätscheck” auf der 23. DFN-Konferenz “Sicherheit in vernetzten Systemen” sind online: Folien. Der Vortrag präsentiert die Ergebnisse einer Bachelorarbeit, welche an der MuSe – Munich IT Security Research Group in Kooperation mit Thomas Schreck von FIRST.org entstand. Die wichtigsten Erkenntnisse der Arbeit:
- Der Sicherheitslevel von STMP over TLS ist schlechter als bei HTTPS
- Es kommen schwache Cipher Suties/gebrochene TLS-Versionen zum Einsatz
Es kommen zu lange gültige, selbstsignierte Zertifikate zum Einsatz