これまで話してきた Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書について、その後に語られた内容について話しました。
Camerfirma CAのDistrustのその後
Apple CT Policy Update のその後
- Tens of Thousands of GoDaddy Certificates Will Break in macOS 11.4 and iOS 14.6 - SSLMate Blog
- Rough analysis of CAs embedding too few SCTs to comply with the 2021-04-21 update to the Apple CT Policy · GitHub
- Certificate Transparency Policies Diverge After Apple's Update | Hardenize Blog
Let's Encryptのクロスサイン証明書のその後
Appleの新しいCTポリシーに準拠していない証明書を発行したCAの話の中で、ミスがありました。訂正してお詫びします:
×発行枚数が一番多かったCAの原因が180日を6か月としたのではないか
〇発行枚数が2番目に多かったCAの原因が180日を6か月としたのではないか
×発行された証明書の有効期限を見てみると 181-254days だった
〇発行された証明書の有効期限を見てみると182日14時間54分36秒だった
52:08
コメント
こちらもおすすめ
-
27: デバイスの信頼性検証(attestation)の話、ECDSAやっぱり速いんだの話、CA/Browserフォーラム勉強会に参加した話と、言葉の寿命の話
ひとくちPKI
-
60: Let's Encryptのインシデント対応がすごい話とトラストチェーンが短くなる話
ひとくちPKI
-
8: トラストアンカーの証明書の有効期限が検証されない話とクロスサイニング難しい話
ひとくちPKI
-
51: Twitter.comのドメイン登録と証明書有効期限切れが心配されていた時の話
ひとくちPKI
-
26: LEの古いルート認証局が鍵破壊してなかった話、AppleとNetflixの話と、木村さんが通ったあとは何も残ってない話
ひとくちPKI
-
39: Mozillaがサーバ証明書のCRLは失効理由入りで出してほしいって、あと私たちなまってますよねの話
ひとくちPKI
スクロール