2021-05-11
52:08
9: 落穂ひろい回(Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書についてのその後)
エピソードをシェアする
これまで話してきた Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書について、その後に語られた内容について話しました。
Camerfirma CAのDistrustのその後
Apple CT Policy Update のその後
- Tens of Thousands of GoDaddy Certificates Will Break in macOS 11.4 and iOS 14.6 - SSLMate Blog
- Rough analysis of CAs embedding too few SCTs to comply with the 2021-04-21 update to the Apple CT Policy · GitHub
- Certificate Transparency Policies Diverge After Apple's Update | Hardenize Blog
Let's Encryptのクロスサイン証明書のその後
Appleの新しいCTポリシーに準拠していない証明書を発行したCAの話の中で、ミスがありました。訂正してお詫びします:
×発行枚数が一番多かったCAの原因が180日を6か月としたのではないか
〇発行枚数が2番目に多かったCAの原因が180日を6か月としたのではないか
×発行された証明書の有効期限を見てみると 181-254days だった
〇発行された証明書の有効期限を見てみると182日14時間54分36秒だった
52:08
コメント
スクロール