Mozillaのルート証明書ストアポリシーが、サーバ証明書のCRLにはRFC 5280で決められている失効理由を表すReason Codeを入れることを求める内容に変更された話と、そのほか失効検証にまつわるあれこれを話しました。雑談では、私たちなまってますよね、技術書典で本を出すつもり、記念のマグカップを作ろうの話をしました。
- Revocation Reason Codes for TLS Server Certificates - Mozilla Security Blog
https://blog.mozilla.org/security/2022/05/16/revocation-reason-codes-for-tls-server-certificates/ - MozillaのRevocation についてのWiki
CA/Revocation Checking in Firefox - MozillaWiki - 失効検証のFailure Rate
https://telemetry.mozilla.org/new-pipeline/evo.html#!aggregates=0%2520bucket%2520percentage&cumulative=0&end_date=2019-12-02&include_spill=0&keys=!__none__!__none__&max_channel_version=beta%252F71&measure=CERT_VALIDATION_HTTP_REQUEST_RESULT&min_channel_version=beta%252F50&processType=*&product=Firefox&sanitize=1&sort_keys=submissions&start_date=2019-10-21&trim=1&use_submission_date=0 - Mozilla CRLite
Introducing CRLite: All of the Web PKI’s revocations, compressed - Mozilla Security Blog - 藤井風さん
- さよならべいべ: Fujii Kaze - SAYONARA Baby at Okayama Civic Hall
- 何なんw: 藤井 風(Fujii Kaze) - “何なんw”(Nan-Nan) at 日本武道館(Nippon Budokan)
50:19
コメント
こちらもおすすめ
-
14: WebPKIを知るためのお勧めリンクの紹介と信頼されるルートCA登録プロセスの話、そしてサングラスを買うだけで大変だった話のその後
ひとくちPKI
-
49: HTTPSのRFCが更新されてCN検証が禁止になった話
ひとくちPKI
-
70: Let's EncryptがOCSPをやめる話、TLS証明書の有効期間が45日になるかもの話
ひとくちPKI
-
26: LEの古いルート認証局が鍵破壊してなかった話、AppleとNetflixの話と、木村さんが通ったあとは何も残ってない話
ひとくちPKI
-
8: トラストアンカーの証明書の有効期限が検証されない話とクロスサイニング難しい話
ひとくちPKI
-
47: ChromeでEV証明書の失効検証もOCSPで確認しなくなる話
ひとくちPKI
スクロール