39: Mozillaがサーバ証明書のCRLは失効理由入りで出してほしいって、あと私たちなまってますよねの話

Mozillaのルート証明書ストアポリシーが、サーバ証明書のCRLにはRFC 5280で決められている失効理由を表すReason Codeを入れることを求める内容に変更された話と、そのほか失効検証にまつわるあれこれを話しました。雑談では、私たちなまってますよね、技術書典で本を出すつもり、記念のマグカップを作ろうの話をしました。

• Revocation Reason Codes for TLS Server Certificates - Mozilla Security Blog
  https://blog.mozilla.org/security/2022/05/16/revocation-reason-codes-for-tls-server-certificates/
• MozillaのRevocation についてのWiki
  CA/Revocation Checking in Firefox - MozillaWiki
• 失効検証のFailure Rate
  https://telemetry.mozilla.org/new-pipeline/evo.html#!aggregates=0%2520bucket%2520percentage&cumulative=0&end_date=2019-12-02&include_spill=0&keys=!__none__!__none__&max_channel_version=beta%252F71&measure=CERT_VALIDATION_HTTP_REQUEST_RESULT&min_channel_version=beta%252F50&processType=*&product=Firefox&sanitize=1&sort_keys=submissions&start_date=2019-10-21&trim=1&use_submission_date=0
• Mozilla CRLite
  Introducing CRLite: All of the Web PKI’s revocations, compressed - Mozilla Security Blog
• 藤井風さん
• さよならべいべ： Fujii Kaze - SAYONARA Baby at Okayama Civic Hall
• 何なんw： 藤井 風(Fujii Kaze) - “何なんw”(Nan-Nan) at 日本武道館(Nippon Budokan)