ひとくちPKI
R

ひとくちPKI

Eureka 76 Episodes

PKIと雑談

@EurekaBerry and @hitok_

https://podcasters.spotify.com/pod/show/hitokuchipki

このポッドキャストは未認証のため、最新エピソードのみ表示されます。

75: BIMIが普及してきた話など

75: BIMIが普及してきた話など

Sep 12, 2025 1:10:48

しばらくぶりです!BIMIが普及するに伴ってメールクライアント上で公式ロゴが表示されることについての一般向けのメッセージが出始めています。フィッシング対策として紹介されることもあるようですが、BIMI.orgはBIMIはセキュリティソリューションではないと言っていることに注意が必要ですよね~という話、みんなとりあえずDMARCやろうよ~という話をしました。また、Let'sEncryptがOCSPを2025/08/06に予定通りやめた話、IPアドレス証明書、6日間の短命証明書の発行を始めた話などもしました。雑談では一緒に歌舞伎を見た話、ひとけー万博行った話、クイックルワイパーの話などをしました。  BIMI.org- https://bimigroup.org/all-about-bimi/ひとけー前職最後の脅威分析ブログ- https://www.trendmicro.com/en_us/research/25/c/from-event-to-insight.html

74: WebPKIの証明書の有効期間を最長47日にする件(2029年3月までに段階的に導入)

74: WebPKIの証明書の有効期間を最長47日にする件(2029年3月までに段階的に導入)

Apr 16, 2025 1:04:32

ep70でも話した、WebPKIの証明書の有効期間を最長47日にしたい件について、CABFで投票が行われ、可決された件について話しました。他、CABFのF2Fミーティングが2025年3月に日本でホストされた話、ルート証明書登録プログラム(CA Certificate Root Program)のBugzillaでSectigoがDigiCertに法的に脅されていると主張した件についても少しだけ話しました。雑談では、ゆりかとひとけー一緒に韓国旅行行ってきた、ひとけーはシンガポールでBlack Hat Asiaにも行ってきた、という話をしました。 Apple Clint Wisonさん提案のSC-081 SC-081: Introduce Schedule of Reducing Validity and Data Reuse Periods by clintwilson · Pull Request #553 · cabforum/servercert · GitHub CA/Browser Forum、東京でオフラインミーティングを開催【セコム】DigiCert: Threat of legal action to stifle Bugzilla discourseBlack Hat Asia 2025

73: LEの6日のShort-lived証明書の話、Entrustがパブリック証明書事業をSectigoへ売却の話

73: LEの6日のShort-lived証明書の話、Entrustがパブリック証明書事業をSectigoへ売却の話

Feb 17, 2025 50:52

Let's Encryptが有効期間6日間で失効情報を提供しない証明書を提供することがアナウンスされた件と、Entrustがパブリック証明書事業をSectigoへ売却する件について話しました。雑談では、ひとけー転職した話、サボテンのあみぐるみを編みたい話をしました。 Announcing Six Day and IP Address Certificate Options in 2025 - Let's EncryptEntrust Sells Public Certificate Business to Sectigo, Sharpening Focus on Quantum-Ready Cryptographic Data Security Solutions | EntrustひとくちPKIもご紹介いただきありがとうございます!Xユーザーのkatoko(かとこ)@ネスペ勉強中さん: 「僭越ながら好きなPodcastをまとめたブログちょっと伸びた。紹介させていただいています。好きです。 #セキュリティのアレ #ゆるコンピュータ科学ラジオ #ひまじんプログラマーの週末エンジニアリングレッスン #ひとくちPKI #momitfm #お風呂で情シスラジオ #spno1 #ImageCast https://t.co/brO3bwUExM」 / X

72: google.comの証明書が発行されてるのがCTで見つかった話

72: google.comの証明書が発行されてるのがCTで見つかった話

Dec 16, 2024 1:08:32

ブラジルの政府系CAである「ICP-Brasil」の中間CAであるCertisign ( https://certisign.com.br/ )がgoogle.comをSubjectに持つTLS Webserver Authentication証明書を発行していたことがCTのモニタリングによって見つかった件と、ep70で話したLet's EncryptがOCSPやめる件についてサポート終了の正確なタイムラインが出た件について話しました。雑談ではひとけーのノートパソコンが死にそうで音がガビガビな話、2000年の年越しどうだった、2000円札見たことない、よいお年を!などの話をしました。 • Google.com の証明書がICP-Brasil(Autoridade Certificadora Raiz Brasileira v10)によって不正に発行された件 ○ 1934361 - ICP-Brasil: Mis-issued certificate ○ crt.sh | 421329f0dc2f683d6e96c1b5b310974d0997ad984ef69120f55372b4f48e1037 • ep70 で話したLet's EncryptがOCSPやめるってよのその後の話:Ending OCSP Support in 2025 - Let's Encrypt

71: FirefoxのCT必須化の話、.mobiで所持していないドメイン名の証明書を取得できそうだった話

71: FirefoxのCT必須化の話、.mobiで所持していないドメイン名の証明書を取得できそうだった話

Dec 5, 2024 59:16

・お知らせ Google PodcastがYouTube Musicに変わったとき、サブスクライブ設定が引き継がれなかったようです。 YouTube Musicをお使いの方で、引き続き番組をお聞きいただける場合は、お手数ですがお手元で個別にRSSのURLを登録してサブスクライブをおねがいいたします。 ひとくちPKI Podcast配信RSSのURLはこちらです: https://anchor.fm/s/42b89b8c/podcast/rss 本編ではFirefoxでCTのチェックが必須になった話、.mobiのTLDにおいて、古いWhoisサーバーのドメインテイクオーバーによって.mobiのWhois応答を模倣する(CAに応答が真正であると思わせる)ことができ、結果として所持していない任意の.mobiのドメインの証明書が発行できそうだったことがオフェンシブセキュリティ企業のwatchTowrによって明らかにされたインシデントについて話しました。雑談ではゴルフの話、高齢になる前に運動習慣を身につけたい話をしました。 ・FirefoxのCT必須化 1921525 - enforce certificate transparency in nightly ・.mobi任意証明書発行未遂(PoCですんだ)インシデント https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/ ・ゆきさんのブログでも紹介されております https://asnokaze.hatenablog.com/entry/2024/09/27/003452 ・2015年のlive.fiの話(なんとブログ著者はep68,69で話したEntrustインシデントのメールスレッドで対応していた方) https://www.entrust.com/blog/2015/03/what-happened-with-livefi ・CABFでWhoisでのドメイン所有確認のサンセットが賛成多数で採決されました(Ballot SC-80v3: Sunset the use of WHOIS to identify Domain Contacts and relying DCV Methods) https://cabforum.org/2024/11/14/ballot-sc-80v3-sunset-the-use-of-whois-to-identify-domain-contacts-and-relying-dcv-methods/

London Tech Talk

London Tech Talk

ロンドン在住の Ken と Kaz で提供する、海外テック系 Podcast です。最新の技術ネタや海外でのキャリアの築き方から、子育て・教育など、ヨーロッパでの現地生活について喋ります。

Yokohama North AM

Yokohama North AM

横浜ノースAMは、ウェブ系エンジニアがテック系のキーワードをネタにして雑談をするポッドキャストです。 ホスト役は自称 PHPer のhanhan1978です。 https://listen.style/p/yokohamanortham

台湾で中国語と日本語の言語交換♪

台湾で中国語と日本語の言語交換♪

🌏 爽語NEWS|バイリンガルによる中国語(台湾華語)と日本語の会話&文化トークPodcast 台湾人の伶伶と日本人の朋(TOMO)が送る、中国語(台湾華語)と日本語の自然な会話で学べる語学トーク番組。 毎週月曜と木曜の朝に、教科書に載っていないリアルな日本語と中国語で、文化の違い・歴史・日常会話を楽しく雑談します! 語学学習、リスニング練習、聞き流しにもぴったり。特に中級・上級学習者におすすめです。 【中文】 日本人和台灣人自然對談的雙語節目! 用日文和中文(台灣華語)輕鬆聊日本和台灣的文化差異、生活話題、歷史趣事。 適合中高級學習者練聽力、學自然口語! 【English】 A bilingual Japanese–Taiwanese podcast about culture, language, and daily life. Perfect for Chinese or Japanese learners! Learn natural expressions through fun small talks. 🎧 YoutubeやInstagram,Spotify等はこちらから! → https://linktr.ee/shuangnews 📮お問い合わせ:newsshuang@gmail.com ⭐️ 番組の感想やリクエストはコメントでどうぞ! -- Hosting provided by SoundOn

engineer meeting podcast

engineer meeting podcast

インターネット系のエンジニア3名がカジュアルに最近の話をする番組です

Ossan.fm

Ossan.fm

京都在住のくりす(@chris4403)とながやま(@nagayama)が、日常の出来事や、おすすめしたい本や映画をゆるゆるとお届けする雑談系ポッドキャストです。

ほっとテック

ほっとテック

Podcast番組「ほっとテック」は、IT業界歴20年の @941 と、エンジニアの @youhei が「ほっと一息つけるテックな話題」をテーマに雑談を交えお届けします。感想など #ほっとテック をつけてTweetしてください!お便りはこちらから👉 https://hotto.tech/contact LISTEN👉 https://listen.style/p/hottotech