Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能
2016年5月30日

http2 勉強会 #8 (CA 特集) #http2study

http://http2study.connpass.com/event/31434/ 随時更新 誰でも編集可です
1
sada_tech @sada_tech

#http2study IIJ に到着。19:30 開始だと思って急いで来たら、19:30開場だったという罠。

2016-05-30 19:34:30
MORI Tomoya @moritomoya

「暗号化しようぜ」の勉強会に参加。> http2 勉強会 #8 (CA 特集) connpass.com/event/31434/ #http2study swarmapp.com/c/cDmaKH9YSca pic.twitter.com/zxLsfA30UG

2016-05-30 19:38:32
拡大
Kiyoshi Nomo🐟📛 @kysnm

#http2study に参加 (@ 株式会社インターネットイニシアティブ in Chiyoda, 東京都) swarmapp.com/c/8GgQ3WFyqFQ

2016-05-30 19:41:32
Jxck @Jxck_

CA についてめっちゃ聞ける貴重な会 #http2study

2016-05-30 20:00:17
F@L @falms

ちょっと(どころじゃない!?)詳しいCAの勉強会 #http2study

2016-05-30 20:02:32
Kaoru Maeda 前田 薫 @mad_p

島岡さん: 用語の定義: draft-ietf-wpkops-trustmodel すでにexpireしているドラフトだが、これがよくまとまっている #http2study

2016-05-30 20:03:59
Kaoru Maeda 前田 薫 @mad_p

島岡さん: Root Certificate Storeに証明書が入っている。Root Store Providerが管理している。どんなRoot Store Policyで管理するかに関する監査要件などがある #http2study

2016-05-30 20:05:13
Kaoru Maeda 前田 薫 @mad_p

島岡さん: 認証局の登録申請してから登録されるまでは時間がかかる。Mozillaでは8か月~11か月かかる。MozillaのNSSに入るまでに3か月、Firefoxに入るまでに2か月、ここが一番時間がかかる #http2study

2016-05-30 20:06:52
菅野 哲 (Satoru Kanno) @satorukanno

うお!マジか?!Σ(゚д゚lll): http2 勉強会 #8 (CA 特集) http2study.connpass.com/event/31434/ #http2study

2016-05-30 20:06:59
Kaoru Maeda 前田 薫 @mad_p

島岡さん: NSSとかFirefoxに入れるのは1行2行足すだけで審査はないんですよね? → そのはず。審査は前段で完了 #http2study

2016-05-30 20:08:04
Kaoru Maeda 前田 薫 @mad_p

島岡さん: ルートをMicrosoftに入れてもらうのに、WinXPのSP1で入れるからと言われ待たされた。OSのパッチタイミングに左右される #http2study

2016-05-30 20:10:17
Kaoru Maeda 前田 薫 @mad_p

島岡さん: CABフォーラムでやるのか? → CABフォーラムでは基準を作るだけ。監査人による監査がまずあって、それが完了してからMozillaへの申請などができる #http2study

2016-05-30 20:12:50
Kaoru Maeda 前田 薫 @mad_p

島岡さん: CA証明書が危殆化したときはやはり11か月かかるの? → そうです。アルゴリズムの危殆化に対しては複数アルゴなどで対策できるが、Comodoのように侵入されてしまうとやり直すしかない #http2study

2016-05-30 20:12:59
Kaoru Maeda 前田 薫 @mad_p

島岡さん: ルート登録って1年で何件くらい? → Bugzillaでオープンになっているので調べられる #http2study

2016-05-30 20:13:05
Kaoru Maeda 前田 薫 @mad_p

島岡さん: ルート登録申請が多くなると審査が遅くなっていく? → すでに起こっている。ルート認証局はいまは400以上ある。基準が明確になったことで、申請しやすくなったことが理由として挙げられる #http2study

2016-05-30 20:13:24
Kaoru Maeda 前田 薫 @mad_p

島岡さん: クロスルートもこれ? → クロスルートする方はこれで入ってないとダメ。クロスルートされる側は中間認証局と同じ。Let's Encryptは申請中だがまだ通っていない #http2study

2016-05-30 20:14:46
Jxck @Jxck_

キーセレモニーという香ばしい儀式の話面白い #http2study

2016-05-30 20:16:47
Kaoru Maeda 前田 薫 @mad_p

島岡さん: 認証局の構築から運用まで。運用設計としては体制づくり・運用ルールの文書作成など #http2study

2016-05-30 20:17:03
Kaoru Maeda 前田 薫 @mad_p

島岡さん: キーセレモニーをやる。鍵が唯一無二であることを証明しないといけない。技術的にはHardware Security Module内で生成する。それに接続するPCも初めて開封するものを使うなどするところもある #http2study

2016-05-30 20:17:09
残りを読む(97)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?