トルコのCA、E-Tugraから2022年11月にインシデントがレポートされてから、今も引き続きそのインシデントについて議論が行われています。
Public Trusted CAとしてRootプログラムに登録されているCAには、規約の遵守が求められることに加えてインターネットコミュニティからの厳しい目が向けられている、というような話をしました。雑談では、技術書典14でJournal2が出た話(無料です!)、トルコやメキシコに行きたい話をしました。
• E-Tugra: Incident Report (Security Issues)
○ https://bugzilla.mozilla.org/show_bug.cgi?id=1801345
• SSL.com: e-Tugra Security Issues
○ https://bugzilla.mozilla.org/show_bug.cgi?id=1832570
• ひとくちPKI Journal 2 (技術書典14)
○ https://techbookfest.org/product/q4FqjLAxr9rfU9EMQX7wVG
01:14:16
コメント
こちらもおすすめ
-
43: TLS接続エラーのトラブルシュートが大変な話(えっAIA見てないの?編)
ひとくちPKI
-
19: IETF111やってた話、TLS証明書チェッカーの話、行ってみたいところの話
ひとくちPKI
-
68: SSL.comによるサブCA運用まとめペーパー、Entrustの連続インシデントの話
ひとくちPKI
-
67: Digicert EV証明書で大文字小文字不備のインシデントがあった話
ひとくちPKI
-
64: Google Trust Service のインシデントレポートの話とChrome Root Programの新バージョンが出た話
ひとくちPKI
-
59: European Signature DialogがGoogleのふるまいをAnti-competitiveと言っている話など
ひとくちPKI
スクロール