先週に続き、2022年5月23日～5月29日に読んだ中で気になったニュースとメモ書き（TLSらじお第58回の前半用原稿）です。

 

• [中間CA証明書なしのハンドシェイク]
• [その他のニュース]
  • ▼Validation Request TLS拡張
  • ▼RFC 6125bis
• [まとめ]

 

[中間CA証明書なしのハンドシェイク]

こちらのツイートから。

Faster post-quantum TLS handshakes without intermediate CA certificateshttps://t.co/dVyLN8lvyE
Amazonさんこういう研究もやってるのか

— ゆき (@flano_yuki) 2022年5月24日

リンク先の記事はこちら。amazon.scienceドメインなんてあるのね。知らなかった。

www.amazon.science

記事というか、論文の紹介。著者のひとりKampanakis氏の所属がAWS Cryptographyとなっているが、会社というよりは部署っぽい。KMSとかその辺を扱ってる部署だろうか。

 

何か見覚えのある内容だな、と思ったら2022年3月14日のニュースで取り上げたインターネットドラフトと同じ話のようだ。ドラフトの仕様化には、単にドラフトを提案するだけじゃなくて、こうやって論文を書いて有効性を主張する必要があるっぽい（というか何箇所かドラフトの文章そのままだ...）。

datatracker.ietf.org

 

論文の主題としては、中間証明書を証明書チェーンから除外することで耐量子暗号を利用したTLSハンドシェイクを高速化するという話らしい。ブラウザによっては、証明書チェーンに中間証明書なしでもチェーンを再構築可能だとプロフェッショナルSSL/TLSの8章に書かれていた。今回のもまさにそれで、中間証明書をキャッシュさせようという話らしい（Introductionだけ読んだ）。

 

中間証明書に関する調査のパートでは、先週のニュース出てきたCCADBや、先日なくなってしまったAlexaに加えて、CiscoのUmbrellaを利用していた。CSVでデータが手に入るから研究とかには使いやすそう。

Alexaの96%、Umbrellaの92%が中間CA証明書が2個以下だったらしい。ということは、上位サイトの10%近くが中間CA証明書が2個以上あるということになるのか...?あまり出会ったことがない気がするのは、普段のチェックが甘いのか、クロス署名のルート証明書とかもそれに含まれててブラウザ経由だと確認できてないだけだろうか。

 

中間CA証明書の省略には

• tls_flags TLS拡張（ドラフト段階）
• cached_info TLS拡張（RFC7925）*1
• cTLS（ドラフト段階）*2

といったTLS仕様をベースにしたものの他に、TCP輻輳ウィンドウの初期値を上げるという手法もあるらしい。やはりTLSだけやっていてもダメか...。

tls_flagsが後方互換性もあって一番いい感じではあるようだ。

 

[その他のニュース]

▼Validation Request TLS拡張

こちらのツイートから。

TLS Extension: Validation Requesthttps://t.co/uavinSXIVv
SCVP(RFC5055)...知らない...#yuki_id

— ゆき (@flano_yuki) 2022年5月26日

SCVPの怨念が、、、、やべーーー。
多分、誰も使わなそう、、、、 https://t.co/9COu4tA4tF

— kjur セキュリティ IT 開発の私的情報収集用＋少しつぶやき (@kjur) 2022年5月26日

SCVPという証明書検証サーバーの仕様があるんですが、この機能とTLS通信とを組み合わせようという仕様の提案(インターネットドラフト)のようです。OCSPレスポンスを入れてTLS通信するのと似た感じでしょうかね。OCSPレスポンスを入れるのすら誰も使ってませんが、、、

— kjur セキュリティ IT 開発の私的情報収集用＋少しつぶやき (@kjur) 2022年5月26日

そういえば、証明書等の検証サービスについては、当時他にもOCSPの拡張にしようとか、DPD/DPV、DVCS、DCSPなどいろいろな方式が提案されていて、10年近く揉めた結果、幾つかの仕様が統合されSCVPになったんですよね。(遠い目)

— kjur セキュリティ IT 開発の私的情報収集用＋少しつぶやき (@kjur) 2022年5月26日

そういやDPV/DPD(Delegated Path Validation/Discovery)はPinkasさんのInformational RFCだったんだな。2002年か、、、https://t.co/vVMLAWNE6y

— kjur セキュリティ IT 開発の私的情報収集用＋少しつぶやき (@kjur) 2022年5月26日

確かパス検証もできるようにした2002年、未完のOCSPv2のドラフト。これもPinkasさんの。https://t.co/9rRZBECowK

— kjur セキュリティ IT 開発の私的情報収集用＋少しつぶやき (@kjur) 2022年5月26日

 

SCVPというのはServer-based Certificate Validation Protocol のことらしい。こちらはRFC 5055として2007年にまとまっているようだ。

 

今回のTLS拡張の提案に伴い、PathValidationというハンドシェイクメッセージが1つ追加になるらしい。実現したらまた複雑になるなあ...。

 

関連してこちらのツイートも。

SCVP Validation Request TLS Extension「BoFやるよー」https://t.co/x96cZ928y9

— ゆき (@flano_yuki) 2022年5月27日

 

BoFというのはBirds of a Featherの略で、ワーキンググループを新設するための集まりっぽい。

www.ietf.org

 

▼RFC 6125bis

こちらのツイートより。

Service Names in TLS (rfc6125bis)https://t.co/MKMgwuNE3g#yuki_id

— ゆき (@flano_yuki) 2022年5月26日

ドラフトはこちら。

www.ietf.org

 

2011年に出たRFC6125を更新するドラフトっぽい。タイトルがだいぶ短くなってわかりやすくなった気がする。

Overviewのところを見るに、ワイルドカード証明書が許容されるようになったっぽい。10年ちょっとで変わるものだなあ。

 

[まとめ]

今週はインターネットドラフト/RFCの話しかしてない...。