Let's Encryptが証明書の有効期間終了を示す Not Afterの解釈違いにより 90日と1秒の証明書を発行していた話、CTログに不整合が発生した原因が宇宙線でビット反転したからかもしれない話、そして漢字は難しい話をしました。
Let's Encryptの有効期間問題
- 2021.06.08 Certificate Lifetime Incident (valid for an extra one second) - Incidents - Let's Encrypt Community Support (letsencrypt.org)
- 1715455 - Let's Encrypt: certificate lifetimes 90 days plus one second (mozilla.org)
- Measure certificate validity periods inclusive of their endpoints · Issue #5473 · letsencrypt/boulder · GitHub
・うるしまさんによるLet's Encryptのルート認証局移行の解説
・宇宙線ビット反転(?)でマークルツリーが壊れた(原題:Yeti 2022 not furnishing entries for STH 65569149
https://groups.google.com/a/chromium.org/g/ct-policy/c/PCkKU357M2Q/?pli=1
ハッカーニュースにめちゃくちゃレス付いてる(原題:Single random bit flip causes error in certificate transparency log)
01:00:42
コメント
こちらもおすすめ
-
26: LEの古いルート認証局が鍵破壊してなかった話、AppleとNetflixの話と、木村さんが通ったあとは何も残ってない話
ひとくちPKI
-
9: 落穂ひろい回(Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書についてのその後)
ひとくちPKI
-
60: Let's Encryptのインシデント対応がすごい話とトラストチェーンが短くなる話
ひとくちPKI
-
70: Let's EncryptがOCSPをやめる話、TLS証明書の有効期間が45日になるかもの話
ひとくちPKI
-
8: トラストアンカーの証明書の有効期限が検証されない話とクロスサイニング難しい話
ひとくちPKI
-
27: デバイスの信頼性検証(attestation)の話、ECDSAやっぱり速いんだの話、CA/Browserフォーラム勉強会に参加した話と、言葉の寿命の話
ひとくちPKI
スクロール