Sign up to save your podcasts
Or
Share 47: ChromeでEV証明書の失効検証もOCSPで確認しなくなる話
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
47: ChromeでEV証明書の失効検証もOCSPで確認しなくなる話
OCSPが持つプライバシーへの懸念を理由の一つとして、Chrome106からはDVやOV証明書がすでにそうなっているようにEV証明書でもOSCPでの証明書失効検証を行わなくなるのとのこと。Webサーバー管理者から見るとOCSP staplingをやったほうがいいケースがありそうという話をしました。
ほか、OCSPのRFCって史上最悪級に読みにくいらしい、湖でカメを助けた、夏野菜の育成に失敗したことなどを話しました。
• Revocation checking for EV server certificates in Chrome (google.com)
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/S6A14e_X-T0/m/T4WxWgajAAAJ
• 自分の行っているセキュリティ関連の情報収集 - ドキュメントを見たほうが早い (hatenablog.com)
https://benevolent0505.hatenablog.com/entry/2022/08/29/170000
ひとくちPKIをご紹介いただきましてありがとうございます!
View all episodes
By EurekaOCSPが持つプライバシーへの懸念を理由の一つとして、Chrome106からはDVやOV証明書がすでにそうなっているようにEV証明書でもOSCPでの証明書失効検証を行わなくなるのとのこと。Webサーバー管理者から見るとOCSP staplingをやったほうがいいケースがありそうという話をしました。
ほか、OCSPのRFCって史上最悪級に読みにくいらしい、湖でカメを助けた、夏野菜の育成に失敗したことなどを話しました。
• Revocation checking for EV server certificates in Chrome (google.com)
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/S6A14e_X-T0/m/T4WxWgajAAAJ
• 自分の行っているセキュリティ関連の情報収集 - ドキュメントを見たほうが早い (hatenablog.com)
https://benevolent0505.hatenablog.com/entry/2022/08/29/170000
ひとくちPKIをご紹介いただきましてありがとうございます!
More shows like ひとくちPKI
View all
Rebuild
52 Listeners
セキュリティのアレ
1 Listeners
ゆるコンピュータ科学ラジオ
20 Listeners
ひまじんプログラマーの週末エンジニアリングレッスン
0 Listeners