2023年2月にCT v2からv3への移行が実施後に切り戻された話、コード署名証明書でもCTやってくれないかなの話、TLSハンドシェイクの情報を使ってサイバー攻撃のインフラを判別するJA3という手法の紹介と、ちょっとZT Browserの話をしました。雑談ではひとけーがNIST SP 800-63-4の翻訳に参加した話、漫画たくさん読んだ話、世紀末系の話が怖い話をしました。
• どうやら、(予定されていた) certificate transparency (CT) v3 への移行後、対応してないためにCTエラーがでているアプリが多数出ている模様👀
○ https://twitter.com/EurekaBerry/status/1626048541906059265
• JA3 初めて知った
○ https://engineering.salesforce.com/tls-fingerprinting-with-ja3-and-ja3s-247362855967/
○ https://engineering.salesforce.com/open-sourcing-ja3-92c9e53c3c41/
• NIST SP 800-63 Digital Identity Guidelines Revision 4 (翻訳版)
○ https://openid-foundation-japan.github.io/800-63-4/index.ja.html
○ ひとけーが翻訳に参加しました
• コミックデイズでいくつかのイブニング作品の読み放題実施中です
○ https://comic-days.com/blog/entry/evening_0festival
コメント
こちらもおすすめ
-
26: LEの古いルート認証局が鍵破壊してなかった話、AppleとNetflixの話と、木村さんが通ったあとは何も残ってない話
ひとくちPKI
-
65: Let's EncryptがCTサーバに新アーキテクチャを発表(Sunlight)
ひとくちPKI
-
67: Digicert EV証明書で大文字小文字不備のインシデントがあった話
ひとくちPKI
-
49: HTTPSのRFCが更新されてCN検証が禁止になった話
ひとくちPKI
-
27: デバイスの信頼性検証(attestation)の話、ECDSAやっぱり速いんだの話、CA/Browserフォーラム勉強会に参加した話と、言葉の寿命の話
ひとくちPKI
-
【研究会】クライアントサイドのTEEを使ったキャプチャ回避に関する論文について伺う話
Secure Liaison