CA Browser Forumの体制、状況が変わってきた。Webブラウザ関係だけではなく、S/MIMEやCode Signingも扱う方向性が出てきた、らしい。 #nwc_https
2019-01-13 14:44:40「2018年はWorld Wide で一気にSymantec がdistrustされ、今回PKIベンダーが震え上がった年」 #nwc_https
2019-01-13 14:46:24Symantecのdistrustは何だったのか シマンテック側で問題が放置され、時間が経過されすぎていたことに業を煮やしたブラウザベンダーがシマンテックをdistrustするに至った。 #nwc_https
2019-01-13 14:49:10Google - Symantec問題 島岡さんのスライドにも言及ある nic.ad.jp/sc-hiroshima/p… #nwc_https #nwc_all
2019-01-13 14:49:19#nwc_all #nwc_https "Japan GPKI Root Renewal Request - Google グループ" groups.google.com/forum/#!msg/mo…
2019-01-13 14:52:20「信頼」を売る会社が信頼を踏みにじったSymantecが「おまえは信頼できん!!!!!」っていわれてしまうのはしゃーなし #nwc_https
2019-01-13 14:53:50Googleに言わせるとシマンテック側は問題が発覚したときに「何度も嘘をついていた」。ちゃんと問題があるミスをしたときにrevokeしたり、迅速に対応をしていれば問題なかったはずだが、対応が後手後手になったことが信頼関係を損なってしまった。 #nwc_https
2019-01-13 14:54:04#nwc_https 上が楽になればなるほど下のほうで支えてる人たちの負担がでかくなって続けられなくなるの、CAもそうだしブラウザベンダもそうな気がする
2019-01-13 14:56:54Certificate Transparency という透明性が確保される仕組みができてしまった。それによって不正な証明書がないかをみんなが監視できるようになった。ただ本来は内部的な証明書であれば特に問題なかったはずが、プライベートなものも含めて透明になった。これによって問題は複雑になった。 #nwc_https
2019-01-13 14:56:57