すみだセキュリティ勉強会 2018-08-04
Internet X.509 PKI Certificate and CRL Profile
信頼(PKI) => 技術用語と一般用語で違いがある
ACMEプロトコル - let’s encrypt => 仕組みとバリデーション
| 詳細 | 説明 |
|---|---|
| DV | ドメイン認証. let’s encrypt |
| OV | 組織の法的な実在性認証. 会社の登記事項証明書+電話確認. |
| EV | 登記簿に有る役員のサインが必要. ワイルドカード不可. |
=> TLSプロコトル上、暗号強度
Guidelines For The Issuance And Management Of Extended Validation Certificates
EV証明書は組織が実在することしかない。
- グリーンバーはInternet Explorerだけ…
- EVだとSafariでは組織名だけしか表示されない
- Google Chrome 70からEVも色が変わらない
各ブラウザではソースコードでハードコードしている↓
cert/ev_root_ca_metadata.cc - chromium/src/net - Git at Google
[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について
Extended Validation Certificate - Wikipedia
cookpadはEV証明書
ブラウザのソースコードをいじるならChromeよりFirefoxがオヌヌメ
プロフェッショナルSSL/TLS | Ivan Ristić, 齋藤孝道 |本 | 通販 | Amazon
https://facebookcorewwwi.onion/
onionでEV証明書発行ができる。国内だとdigicertでしか発行できない。
spectreのパッチを偽装したマルウェアが存在