http2 勉強会 #8 (CA 特集) #http2study

http://http2study.connpass.com/event/31434/ 随時更新 誰でも編集可です
1
前へ 1 ・・ 4 5
Jxck @Jxck_

letsencrypt / certbot の CLI 設計がクソ問題は本当にそう。(help を叩いたら sudo apt-get とか) #http2study

2016-05-30 21:29:20
Kaoru Maeda 前田 薫 @mad_p

solahさん: お節介な問題。サーバーをプロビジョニングツールを使って設定しているのに、勝手にサーバー環境をいじられると困る #http2study

2016-05-30 21:30:15
Kaoru Maeda 前田 薫 @mad_p

solahさん: キー管理問題。発行した証明書やそのキーペア、account keyの管理はきっちりやりたい。certbotだと/etc/letsencrypt下に置かれるので管理が難しい #http2study

2016-05-30 21:30:20
Teppei Sato @teppeis

EV証明書がアドレスバーを緑にする仕様がブラウザによって違う、仕様が決まってない、仕様があとから変わる、仕様策定団体がない、セキュリティとUXに両方詳しい専門家がいない、そもそもiPhoneでは緑にならない #http2study

2016-05-30 21:31:09
Kaoru Maeda 前田 薫 @mad_p

solahさん: 作ってみた。solah/acmesmith 複数のサーバーを管理している前提としている。Ruby製、自動更新機能あり(cronで回せば)。プラガブルを機構もある #http2study

2016-05-30 21:31:41
Jxck @Jxck_

そもそもグリーンバーって、 EV 自体はきちんと発行されているのに、 mixed contents で色がつかなかったり、色々な側面を 1 bit にマージしちゃってる時点でちょっと無理あるよなとは思う。細かく出せばいいとは言わないけど。 #http2study

2016-05-30 21:33:27
Kaoru Maeda 前田 薫 @mad_p

solahさん: 補足: Identifier Validation Challenges、ドメイン所有者の認証フローは複数ある。AcmesmithはRoute 53 + dns-01をサポート #http2study

2016-05-30 21:33:29
Kaoru Maeda 前田 薫 @mad_p

solahさん: まだできてないこと: post issuarance hook、AWS S3, Route 53以外のキー管理、(もうひとつ聞きのがしました) #http2study

2016-05-30 21:35:42
Kaoru Maeda 前田 薫 @mad_p

Q: ストレージもプラグインで書けということ? solahさん: 自分に必要なものでS3しか用意していない。pkcs12で出すコマンドはある #http2study

2016-05-30 21:41:13
Kaoru Maeda 前田 薫 @mad_p

Q: 更新はあるのか? solahさん: 更新という概念ではなく、基本的には所有者確認が済んでいるドメインに対してrequestを送り直すだけ。必要なものにそれをやるコマンドはある #http2study

2016-05-30 21:41:45
Kaoru Maeda 前田 薫 @mad_p

Q: クライアントは他にもたくさんあるの? solahさん: certbotのgithubのwikiにリンクがある。opensslをshでたたくだけのものもある #http2study

2016-05-30 21:43:52
Kaoru Maeda 前田 薫 @mad_p

Jack: http2studyの今後。CDNの話とか聞きたい。7月にIETFとHTTP Workshopがあるので、報告会をかねて夏にhttp2conferenceをやりたいですね。その後、ops、monitoringの話とかしたいですね #http2study

2016-05-30 21:46:17
MORI Tomoya @moritomoya

EV証明書の各種ブラウザにおける挙動の違いが微妙で腑に落ちなかった。なんでそんな感じになってるかって背景、書かれてるもの読んでもわからないところにあるものが感じられた。Let's Encryptのラストワンマイルはそこかも。ありがとうございました。 #http2study

2016-05-30 22:01:04
Jxck @Jxck_

夏終わりにまた #http2conference やるので、各位それまでに事例や実績を発表できるようにご準備ください。 #http2study

2016-05-31 00:05:05
MORI Tomoya @moritomoya

Netcraftが応答性モニターしてるOCSP Responderが81か所ってのと、昨夜聞いた各種Webブラウザのrootに入ってるCAが400以上って話を重ねてモヤモヤしてる。#http2studyuptime.netcraft.com/perf/reports/p

2016-05-31 08:35:28
MORI Tomoya @moritomoya

Let's Encryptが自前CA運用するにあたってOCSP Responderとかのインフラ設備はどうするんだろ。そこはスポンサーのAkamaiさんが超いい感じのを提供してくれるんだろか? #http2study

2016-05-31 08:38:06
前へ 1 ・・ 4 5