2025年1月20日～2025年1月26日に読んだ中で気になったニュースとメモ書きです。 [新セキュアURLスキーム「s://」] [その他のニュース] ▼Let's Encrypt証明書期限通知の廃止予定 ▼go.jpのサブドメインが不正利用可能な状態だった件について ▼アメリカのPQCは…

2025年1月13日～2025年1月19日に読んだ中で気になったニュースとメモ書きです。 [6 day & IP Address Certificate] [その他のニュース] ▼Entrustのルート変更 ▼HTTPS-First / HTTPS Upgrades (Firedox 136) ▼Hybrid key exchange in TLS1.3 ドラフト12版 ▼cu…

2025年1月6日～2025年1月12日に読んだ中で気になったニュースとメモ書きです。 [政府ドメイン不正利用（NHKニュース）] [その他のニュース] ▼Let's Encryptの証明書プロファイル選択機能 ▼SM2-MLKEM for TLSv1.3 ▼HTTPSアクセス復旧（弘前学院大学） ▼NIST S…

2024年12月30日～2025年1月5日に読んだ中で気になったニュースとメモ書きです。 [Public Key Hash for Local Domains] [Cryptography & Security Newsletter #120] [その他のニュース] ▼Let's EncryptのOCSP停止予定について ▼20万以上のSSL証明書の有効期限…

2024年12月23日～2024年12月29日に読んだ中で気になったニュースとメモ書きです。 [放置される.go.jpドメイン] [その他のニュース] ▼SSL-VPN vs IPsec-VPN ▼Expanding what HTTPS means ▼PHPで実装するTLS@PHPカンファレンス2024 ▼Re-Opening donation to Op…

2024年12月16日～2024年12月22日に読んだ中で気になったニュースとメモ書きです。 [有効期限6日のLet's Encrypt証明書] [その他のニュース] ▼Root Programs as Products ▼WebPKI CAマーケットシェア（2024年12月） ▼ひとくちPKI 72 ▼Kyber & Dilithium解説 […

2024年12月9日～2024年12月15日に読んだ中で気になったニュースとメモ書きです。 [PQC Migration Handbook 2nd ed.] [その他のニュース] ▼2024 Cloudflare Radar Year in Review ▼HTTPS for Local Networks ▼MozillaのServer Side TLSガイドラインとジェネレ…

この記事は Japan AWS Ambassadors Advent Calendar 2024 の11日目の記事です。 qiita.com TLS関連のニュース #182で取り上げた、AWS ALBのmTLS関連のアップデートを検証してみました。 kdnakt.hatenablog.com [ALBとmTLS] [認証局サブジェクト名のアドバタ…

2024年12月2日～2024年12月8日に読んだ中で気になったニュースとメモ書きです。 [Let's EncryptのOCSP停止計画] [その他のニュース] ▼Android Chromeのハイブリッド耐量子鍵交換 ▼smtps > starttls ▼政府運営CAの矛盾 ▼ひとくちPKI 71 [おわりに]

2024年11月25日～2024年12月1日に読んだ中で気になったニュースとメモ書きです。 [SSL.comのインシデント] [Cryptography & Security Newsletter #119] [その他のニュース] ▼Entrustのアクション状況 ▼Nginx 1.27.3リリース ▼金融機関の耐量子計算機暗号対応…

2024年11月18日～2024年11月24日に読んだ中で気になったニュースとメモ書きです。 [証明書有効期間短縮計画への反応] [その他のニュース] ▼SETTLE: SEcure access with Tls To Local rEsources ▼DNS利用ドメイン検証 ▼無料SSLと有料SSLの違い ▼acmeARIToolJS…

2024年11月11日～2024年11月17日に読んだ中で気になったニュースとメモ書きです。 [証明書有効期限提案スケジュール変更] [NIST Internal Report 8547ドラフト] [その他のニュース] ▼PlayStation 5のネットワーク暗号化を突破する ▼Use of ML-DSA in TLS1.3…

2024年11月3日～2024年11月10日に読んだ中で気になったニュースとメモ書きです。 [IETF 121 Dublin] [その他のニュース] ▼TLS LTS ▼WHOISベースのドメイン検証廃止(Entrust) ▼Istio mTLS for free [おわりに]

2024年10月28日～2024年11月2日に読んだ中で気になったニュースとメモ書きです。 [MS Root ProgramのOCSP非必須化] [Cryptography & Security Newsletter #118] [その他のニュース] ▼Entrustに関する日経コンピュータ記事 ▼AWS Route53のHTTPSレコードサポー…

2024年10月21日～2024年10月27日に読んだ中で気になったニュースとメモ書きです。 [JDK distrusts Entrust] [その他のニュース] ▼MPICドラフト ▼NIST SP 800-131A Rev. 3 (Initial Public Draft) ▼D-Waveによる新しい素因数分解法の提案論文解説 ▼Go 1.22でT…

2024年10月14日～2024年10月20日に読んだ中で気になったニュースとメモ書きです。 [WeChatのMMTLSの脆弱性] [その他のニュース] ▼Sectigoの証明書有効期限短縮支持 ▼Firefox nightlyのCT強制使用モード ▼Route 53 ResolverエンドポイントがSNI検証DoHサポー…

2024年10月7日～2024年10月13日に読んだ中で気になったニュースとメモ書きです。 [CA/B Forum SC-081: 証明書有効期限削減スケジュール] [Moving Forward, Together (Last updated: 2024-10-09)] [その他のニュース] ▼Transparency.dev Summit ▼Unsigned X.5…

2024年9月30日～2024年10月6日に読んだ中で気になったニュースとメモ書きです。 [SMTP Downgrade Attacks and MTA-STS] [その他のニュース] ▼OCSPサポート停止は衝撃的？ ▼Trust Tussle ▼TLS for IoT in PQ world ▼AzureのTLS1.0/1.1廃止 ▼TLS FATT Process …

2024年9月23日～2024年9月29日に読んだ中で気になったニュースとメモ書きです。 [WHOISを用いた不正サーバ証明書発行] [Cryptography & Security Newsletter #117] [その他のニュース] ▼TLS WGインターネットドラフト更新（2024/09/30） ▼ECH提案仕様のIESG…

2024年9月16日～2024年9月22日に読んだ中で気になったニュースとメモ書きです。 [TLS WGインターネットドラフト更新] [その他のニュース] ▼RHELとPQC ▼HPKP挙動確認ページ ▼サブドメイン検索エンジン ▼DAVEプロトコル [おわりに]

2024年9月9日～2024年9月15日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第173回分。 [Chrome: Network Time for Certificate Verification] [その他のニュース] ▼QUIC is not Quick Enough over Fast Internet ▼ACM IMC 2024 ▼Palo…

2024年9月2日～2024年9月8日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第172回分。 [kTLSメモ] [その他のニュース] ▼TLS1.3サーバー実装（Go） ▼OpenSSHのML-KEMサポート ▼macOS版cURLの証明書検証 ▼Chromeの証明書検証仕様変更？ …

2024年8月26日～2024年9月1日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第171回分。 [Cryptography & Security Newsletter #116] [その他のニュース] ▼OpenSSLとRustls ▼TLSNotary ▼Let's Go Quantum! ▼耐量子Web PKIの構築 ▼HTTPS…

2024年8月19日～2024年8月25日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第170回分。 [PQC：BoringSSLとWolfSSL] [その他のニュース] ▼GoogleとMozilla ▼DNS検索コマンドdug ▼KeySpace: PKI in Interplanetary Networks [おわりに]

2024年8月12日～2024年8月18日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第169回分。 [NIST PQ Standards: FIPS 203, 204, 205] [その他のニュース] ▼Static Certificate Transparency API ▼MetaにおけるTLSのポスト量子対応 ▼PQ H…

2024年8月5日～2024年8月11日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじおは今週はおやすみ。 [DigiCertインシデント続報] [その他のニュース] ▼TLS Encrypted Client Hello draft 19 & 20 ▼Erlang/OTPのTLS実装解説 ▼Let's Encrypt4…

2024年7月29日～2024年8月4日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第168回分。 [Mozilla distrusts Entrust] [Cryptography & Security Newsletter #115] [その他のニュース] ▼DigiCertの証明書失効インシデント ▼Do53とDoT/D…

2024年7月22日～2024年7月28日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第167回分。 [IETF 120] [Let's Encrypt: Intent to End OCSP] [その他のニュース] ▼NETLOCKのMozillaルートストアポリシー違反 ▼HTTP/2 AES-256 ▼Entrustの…

2024年7月15日～2024年7月21日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第166回分。 [最近のFirefox Nightlyまとめ] [その他のニュース] ▼gnu.orgの証明書期限切れ ▼GlobalSign IntranetSSLのACME対応 ▼CRYPTREC Report 2023 ▼Goo…

2024年7月8日～2024年7月14日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第165回分。 [Advisory Role with Entrust] [AES-GEM: Galois Extended Mode] [その他のニュース] ▼.NETの脆弱性（CVE-2024-38095） ▼ECHConfigListのドラフ…