今週気になったTLS関連のニュース

先週に続き、2022年7月11日~7月17日に読んだ中で気になったニュースとメモ書き(TLSらじお第65回の前半用原稿)です。

 

 

[RFC 9261: Exported Authenticators in TLS]

こちらのツイートから。

新しいRFCが出たっぽい。

www.rfc-editor.org

 

去年のCloudflareのブログ。複数証明書を利用したTLS接続とか、パスワードを明かさずにログインしたりとかできるとか?

要は接続先の相手を適切に認証する仕組みらしい。サーバ証明書プラスアルファの部分だろうか。TLS1.3をベースに、アプリケーション層で何かやる仕組み?RFCを読むと、Certificate, CertificateVerify, Finishedの各メッセージを結合して認証に利用するとかなんとか。

blog.cloudflare.com

ただ、こういうツイートも。あまり使われていないっぽい?

 

[100MB超えのCRL]

こちらのツイートから。

TLS接続のたびに100MBダウンロードしないと失効検証できないってつらすぎる。

やはり時代はOCSP Staplingか。

 

DoDってなんだろうと思ったらアメリカ国防総省(Department of Defense)のことっぽい。

HELPページにもそれっぽいことが書いてあるけど、37CA合わせて100MB超えとされているように読める。

Currently there are 37 Certificate Authorities (CA’s) issuing CRLs, which when combined are over 100MB in size. 

crl.gds.disa.mil

 

1つのCRLでどれくらいなんだろう...と思ったらこちらのページで確認できた。自分が確認したタイミングでは100MB切ってしまったらしいが、それでも99MBはある。無理...。他のCRLは10数MBのものが多かった。なぜこのCAだけ突出して失効が多いのだろう...?

 

[その他のニュース]

▼X509証明書とPQC

こちらのツイートから。

ドラフトはこちら。AWSとかCloudflareの人が書いてるみたい。

datatracker.ietf.org

 

新しいOIDが指定されたりとかの準備っぽい。

 

FirefoxHTTPSレコード

こちらのESR版のリリースノートから。

www.mozilla.org

HTTPSレコードを設定していると、そのレコードをAlt-Svcヘッダーとして利用することで自動で接続をHTTPSにアップグレードできる、と。

通常ラインではv92(2021年9月)でリリースされたものがESRにも来た形。

 

先週のニュースChromeはHTTP/3で繋ぎに行くようになったらしいけど、Firefoxはそこまでは行かないのかしら。

 

こちらのツイートから。

SSL Pulse Trendsはこちら。

kjur.github.io

 

傾向としてあまり大きな変化はなさそう。

OCSP Staplingのサポート率が若干下がってるけど、過去に上下してるのでそういうものっぽい。

 

▼PQCメーリングリスト

こちらのツイートから。

今のところメーリングリストできましたよって投稿だけっぽい。

mailarchive.ietf.org

 

▼Mantis BotnetとDDoS

こちらのツイートから。

リンク先の記事はこちら。

thehackernews.com

分散してHTTPS接続を仕掛けることでTLSの処理でサービス停止に追い込むタイプのDDoS。

2600万リクエスト/秒って想像もできない。Cloudflareはこれをさばいたらしい。すご。

 

▼図解DTLS1.3

こちらのツイートから。

リンク先のサイトはこちら。

dtls.xargs.org

TLS1.3とかも図解してくれたことでお馴染みのMichaelさん。

DTLS1.3もTLS1.3っぽい感じでハンドシェイクメッセージ少なめの模様。

 

▼15万量子ビット

こちらの記事。

spectrum.ieee.org

先週の記事ではIBMが頑張って来年1000量子ビット、という話だったのに、急に15万量子ビットってどういうことだろう?

記事中の説明では、量子ビットと一口に言っても、超伝導回路、イオン、冷凍ネオンなど種類があり、今回15万量子ビットを達成したのはシリコンベースのものらしい。IBMの違いは量子ビットの種類の違いによるものだろうか?それとも研究用と実用との違い?よくわからない...。

 

[まとめ]

新しい認証の仕組みができたり、運用上の課題が見つかったり、今週も話題がたくさん。NISTのコンペ結果が出たこともあってか、量子コンピュータ関連の話題が目に付く。