トルコのCA、E-Tugraから2022年11月にインシデントがレポートされてから、今も引き続きそのインシデントについて議論が行われています。
Public Trusted CAとしてRootプログラムに登録されているCAには、規約の遵守が求められることに加えてインターネットコミュニティからの厳しい目が向けられている、というような話をしました。雑談では、技術書典14でJournal2が出た話(無料です!)、トルコやメキシコに行きたい話をしました。
• E-Tugra: Incident Report (Security Issues)
○ https://bugzilla.mozilla.org/show_bug.cgi?id=1801345
• SSL.com: e-Tugra Security Issues
○ https://bugzilla.mozilla.org/show_bug.cgi?id=1832570
• ひとくちPKI Journal 2 (技術書典14)
○ https://techbookfest.org/product/q4FqjLAxr9rfU9EMQX7wVG
01:14:16
コメント
こちらもおすすめ
-
59: European Signature DialogがGoogleのふるまいをAnti-competitiveと言っている話など
ひとくちPKI
-
64: Google Trust Service のインシデントレポートの話とChrome Root Programの新バージョンが出た話
ひとくちPKI
-
68: SSL.comによるサブCA運用まとめペーパー、Entrustの連続インシデントの話
ひとくちPKI
-
70: Let's EncryptがOCSPをやめる話、TLS証明書の有効期間が45日になるかもの話
ひとくちPKI
-
43: TLS接続エラーのトラブルシュートが大変な話(えっAIA見てないの?編)
ひとくちPKI
-
14: WebPKIを知るためのお勧めリンクの紹介と信頼されるルートCA登録プロセスの話、そしてサングラスを買うだけで大変だった話のその後
ひとくちPKI
スクロール