すみだセキュリティ勉強会 2018-08-04

Internet X.509 PKI Certificate and CRL Profile

信頼(PKI) => 技術用語と一般用語で違いがある

PKIとは?|GMOグローバルサイン【公式】

ACMEプロトコル - let’s encrypt => 仕組みとバリデーション

詳細説明
DVドメイン認証. let’s encrypt
OV組織の法的な実在性認証. 会社の登記事項証明書+電話確認.
EV登記簿に有る役員のサインが必要. ワイルドカード不可.

=> TLSプロコトル上、暗号強度

Guidelines For The Issuance And Management Of Extended Validation Certificates

EV証明書は組織が実在することしかない。

  • グリーンバーはInternet Explorerだけ…
  • EVだとSafariでは組織名だけしか表示されない
  • Google Chrome 70からEVも色が変わらない

各ブラウザではソースコードでハードコードしている↓

cert/ev_root_ca_metadata.cc - chromium/src/net - Git at Google

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について

Extended Validation Certificate - Wikipedia

cookpadはEV証明書

ブラウザのソースコードをいじるならChromeよりFirefoxがオヌヌメ

プロフェッショナルSSL/TLS | Ivan Ristić, 齋藤孝道 |本 | 通販 | Amazon

https://facebookcorewwwi.onion/

onionでEV証明書発行ができる。国内だとdigicertでしか発行できない。


spectreのパッチを偽装したマルウェアが存在


REMnux~あゝ素晴らしいマルウェア解析〜その1 - Qiita

SpiderMonkey | MDN