💾 Archived View for c3d2.de › news › pentacast-41-sasl.gmi captured on 2024-02-05 at 10:27:36. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2022-04-28)

-=-=-=-=-=-=-

pentacast 41: SASL | c3d2

Donnerstag, 22. Dezember 2011 um 17:19 Uhr von koeart

In dieser Folge unterhalten sich astro und koeart über einen wichtigen RFC, welcher die Authentifizierung und Autorisierung im Web beschreibt: Den Simple Authentification Security Layer, beschrieben in RFC 4422.

Simple Authentification Security Layer

RFC 4422

Wir erläutern, wie SASL Grundlegend funktioniert, geben ein praktisches Beispiel und erläutern die Anforderungen, welcher der Standard an die Protokolle und Mechanismen stellt. Außerdem vergleichen wir die Mechanismen, und stellen die Vertreter der Verschiedenen Katgeorien vor: Digest, Plain Text, X.509 und - ganz frisch - SCRAM.

Digest

Plain Text

X.509

SCRAM

Shownotes:

RFC 4422: SASL

WP: HTTP Authentication

IANA - Registrierungsseite für Mechanismen

RFC 4616: Plain Text Authentifizierung

WP: DIGEST/MD5

RFC 5802: SCRAM

RFC 5056: Channel Binding

WP: TCP/IP Referenz-Schichten Modell

WP: TLS

WP: XMPP

WP: GSSAPI

WP: Kerberos

GNU SASL Implementation

DoveCot SASL Implementation

node-xmpp SASL Implementation

WP: Kerberos (Zertifikat-basierter Authentifizierungsmechanismus)

Pentaradio24: SSL - Screwed Socket Layer

CRE172: SSL

EFF und SSL

WP: OTR

Bradley Manning

TU Dresden: Semesterticket Umfrage

RFC: 4949

application/ogg (49.1 MiB)

Start