Let's EncryptがOCSPでの失効情報の提供をやめることを発表しました。CRLが大変だから始まったOCSPがどうやら役目を終えそうなムードです。また、CABFでWebPKIのTLS証明書の有効期間を45日にしたいという議題が提起されました。採決はまだですが、短くしたいムードがありますねといった話をしています。雑談では、子どものころ「どすこい」の言い方を練習しなかった?、らんま1/2の新作、U-NEXTの作品収集にかける情熱がすごいなどの話をして言います。
Intent to End OCSP Service
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls/
SC-081: Introduce Schedule of Reducing Validity and Data Reuse Periods
Moving Forward, Together
https://www.chromium.org/Home/chromium-security/root-ca-policy/moving-forward-together/
56:11
コメント
こちらもおすすめ
-
68: SSL.comによるサブCA運用まとめペーパー、Entrustの連続インシデントの話
ひとくちPKI
-
32: HTTP Public Key pinnning、OCSP Staplingの話とお正月の話
ひとくちPKI
-
66: 中間CAもローテートする時代らしい
ひとくちPKI
-
39: Mozillaがサーバ証明書のCRLは失効理由入りで出してほしいって、あと私たちなまってますよねの話
ひとくちPKI
-
8: トラストアンカーの証明書の有効期限が検証されない話とクロスサイニング難しい話
ひとくちPKI
-
47: ChromeでEV証明書の失効検証もOCSPで確認しなくなる話
ひとくちPKI
スクロール