2023年2月にCT v2からv3への移行が実施後に切り戻された話、コード署名証明書でもCTやってくれないかなの話、TLSハンドシェイクの情報を使ってサイバー攻撃のインフラを判別するJA3という手法の紹介と、ちょっとZT Browserの話をしました。雑談ではひとけーがNIST SP 800-63-4の翻訳に参加した話、漫画たくさん読んだ話、世紀末系の話が怖い話をしました。
• どうやら、(予定されていた) certificate transparency (CT) v3 への移行後、対応してないためにCTエラーがでているアプリが多数出ている模様👀
○ https://twitter.com/EurekaBerry/status/1626048541906059265
• JA3 初めて知った
○ https://engineering.salesforce.com/tls-fingerprinting-with-ja3-and-ja3s-247362855967/
○ https://engineering.salesforce.com/open-sourcing-ja3-92c9e53c3c41/
• NIST SP 800-63 Digital Identity Guidelines Revision 4 (翻訳版)
○ https://openid-foundation-japan.github.io/800-63-4/index.ja.html
○ ひとけーが翻訳に参加しました
• コミックデイズでいくつかのイブニング作品の読み放題実施中です
○ https://comic-days.com/blog/entry/evening_0festival