これまで話してきた Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書について、その後に語られた内容について話しました。
Camerfirma CAのDistrustのその後
Apple CT Policy Update のその後
- Tens of Thousands of GoDaddy Certificates Will Break in macOS 11.4 and iOS 14.6 - SSLMate Blog
- Rough analysis of CAs embedding too few SCTs to comply with the 2021-04-21 update to the Apple CT Policy · GitHub
- Certificate Transparency Policies Diverge After Apple's Update | Hardenize Blog
Let's Encryptのクロスサイン証明書のその後
Appleの新しいCTポリシーに準拠していない証明書を発行したCAの話の中で、ミスがありました。訂正してお詫びします:
×発行枚数が一番多かったCAの原因が180日を6か月としたのではないか
〇発行枚数が2番目に多かったCAの原因が180日を6か月としたのではないか
×発行された証明書の有効期限を見てみると 181-254days だった
〇発行された証明書の有効期限を見てみると182日14時間54分36秒だった
52:08
コメント
こちらもおすすめ
-
8: トラストアンカーの証明書の有効期限が検証されない話とクロスサイニング難しい話
ひとくちPKI
-
26: LEの古いルート認証局が鍵破壊してなかった話、AppleとNetflixの話と、木村さんが通ったあとは何も残ってない話
ひとくちPKI
-
ep7: プラットフォームごとのCTポリシー、Trusted Root Store、失効検証についてと、キテレツ大百科の話
ひとくちPKI
-
16: Let's Encryptが90日と1秒の証明書を発行していた話、宇宙線でビット反転したかもしれない話と漢字は難しい話
ひとくちPKI
-
70: Let's EncryptがOCSPをやめる話、TLS証明書の有効期間が45日になるかもの話
ひとくちPKI
-
27: デバイスの信頼性検証(attestation)の話、ECDSAやっぱり速いんだの話、CA/Browserフォーラム勉強会に参加した話と、言葉の寿命の話
ひとくちPKI
スクロール