OCSPが持つプライバシーへの懸念を理由の一つとして、Chrome106からはDVやOV証明書がすでにそうなっているようにEV証明書でもOSCPでの証明書失効検証を行わなくなるのとのこと。Webサーバー管理者から見るとOCSP staplingをやったほうがいいケースがありそうという話をしました。
ほか、OCSPのRFCって史上最悪級に読みにくいらしい、湖でカメを助けた、夏野菜の育成に失敗したことなどを話しました。
• Revocation checking for EV server certificates in Chrome (google.com)
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/S6A14e_X-T0/m/T4WxWgajAAAJ
• 自分の行っているセキュリティ関連の情報収集 - ドキュメントを見たほうが早い (hatenablog.com)
https://benevolent0505.hatenablog.com/entry/2022/08/29/170000
ひとくちPKIをご紹介いただきましてありがとうございます!
ほか、OCSPのRFCって史上最悪級に読みにくいらしい、湖でカメを助けた、夏野菜の育成に失敗したことなどを話しました。
• Revocation checking for EV server certificates in Chrome (google.com)
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/S6A14e_X-T0/m/T4WxWgajAAAJ
• 自分の行っているセキュリティ関連の情報収集 - ドキュメントを見たほうが早い (hatenablog.com)
https://benevolent0505.hatenablog.com/entry/2022/08/29/170000
ひとくちPKIをご紹介いただきましてありがとうございます!
35:26
コメント
こちらもおすすめ
-
39: Mozillaがサーバ証明書のCRLは失効理由入りで出してほしいって、あと私たちなまってますよねの話
ひとくちPKI
-
68: SSL.comによるサブCA運用まとめペーパー、Entrustの連続インシデントの話
ひとくちPKI
-
26: LEの古いルート認証局が鍵破壊してなかった話、AppleとNetflixの話と、木村さんが通ったあとは何も残ってない話
ひとくちPKI
-
49: HTTPSのRFCが更新されてCN検証が禁止になった話
ひとくちPKI
-
32: HTTP Public Key pinnning、OCSP Staplingの話とお正月の話
ひとくちPKI
-
64: Google Trust Service のインシデントレポートの話とChrome Root Programの新バージョンが出た話
ひとくちPKI
スクロール