ひとくちPKI

68: SSL.comによるサブCA運用まとめペーパー、Entrustの連続インシデントの話

Listen Later

SSL.comからサブCAの運用に関するベストプラクティスについてのペーパーが発行されました。ep58,59で話した、インシデントの後に各ルートプログラムからリムーブされたe-Tugra CAがSSL.comのリセラーであったことが関連していると思われます。 

また、Entrustが2024年3月~5月に22件のインシデントを起こしており、その後の対応が良くなかったため、MozillaのルートプログラムからEntrustに対して根本的な対処について詳細な提案が求められている件について話しました。 

雑談ではルービックキュープ上達した話、ぶらさがり1秒と23秒の話、ジムに行くために自分を律する話、どすこいすしずもうの話、ちょっとブームがすぎたものを好きになると、グッズ集めが難しい話などをしました。 

 

  • SSL.com: Lessons Learned, Security Implications and Good Practices for Branded SubCAs 

    • https://www.ssl.com/article/lessons-learned-security-implications-and-good-practices-for-branded-subcas/ 

    • 関連するBugzillaのスレッド 

      • https://bugzilla.mozilla.org/show_bug.cgi?id=1867851 

      • Recent Entrust Compliance Incidents (google.com)  

        • https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/LhTIUMFGHNw 

        • CA/Entrust Issues – MozillaWiki 

          • https://wiki.mozilla.org/CA/Entrust_Issues 

          • 「どすこいすしずもう」公式チャンネル 

            • https://www.youtube.com/channel/UCdfXACHBNiuVR8f4PRwDrEA 

              • ...more
              View all episodesView all episodes
              Download on the App Store
              ひとくちPKIBy Eureka

              More shows like ひとくちPKI

              View all
              セキュリティのアレ by セキュリティのアレ

              セキュリティのアレ

              1 Listeners

              fukabori.fm by iwashi

              fukabori.fm

              3 Listeners

              歴史を面白く学ぶコテンラジオ (COTEN RADIO) by COTEN inc.

              歴史を面白く学ぶコテンラジオ (COTEN RADIO)

              226 Listeners

              ひまじんプログラマーの週末エンジニアリングレッスン by ひまじんプログラマー

              ひまじんプログラマーの週末エンジニアリングレッスン

              0 Listeners

              ゆるコンピュータ科学ラジオ by ゆるコンピュータ科学ラジオ

              ゆるコンピュータ科学ラジオ

              17 Listeners