ご無沙汰しております!休暇中の設備で録音したためひとけーだけ音がよくないです、すみません。IIJ Engineers Blogで2022年6月に発行されたRFC9110(HTTP Semantics)でHTTPSでの証明書検証においてサーバのアイデンティティの確認にCommon Name(CN)項目は使えません(CN-ID MUST NOT be used by clients)と決められた話をしています。すでにChromeでは2017年くらいからSubject Alt Name(SAN)を使うような動作になっています。
雑談ではゆりかさんが素数ゼミの本を読んだ話、ひとけーが家の窓にできた蜂の巣を観察している話をしました。
- HTTPS 証明書の Common Name の検証がしれっと禁止されていた件について
https://eng-blog.iij.ad.jp/archives/14820 - 素数ゼミの謎
https://www.amazon.co.jp/dp/B0855L5QZ9
35:18
コメント
こちらもおすすめ
-
26: LEの古いルート認証局が鍵破壊してなかった話、AppleとNetflixの話と、木村さんが通ったあとは何も残ってない話
ひとくちPKI
-
67: Digicert EV証明書で大文字小文字不備のインシデントがあった話
ひとくちPKI
-
39: Mozillaがサーバ証明書のCRLは失効理由入りで出してほしいって、あと私たちなまってますよねの話
ひとくちPKI
-
47: ChromeでEV証明書の失効検証もOCSPで確認しなくなる話
ひとくちPKI
-
27: デバイスの信頼性検証(attestation)の話、ECDSAやっぱり速いんだの話、CA/Browserフォーラム勉強会に参加した話と、言葉の寿命の話
ひとくちPKI
-
35: 予備の証明書を発行しておく話、S/MIME証明書を個人で取るのが難しい話、土いじりの話
ひとくちPKI
スクロール