kdnakt blog

hello there.

今週気になったTLS関連のニュース

2023年2月20日~2023年2月26日に読んだ中で気になったニュースとメモ書き(TLSらじお第94回の前半用原稿)です。

[ZT Browser by ZoTrus]

こちらのツイートから。

2023年1月号のBulletproof TLS Newsletterで取り上げられていたニュース。見逃していた...。

WoSignというCAの代表だったWang氏が新たな会社を立ち上げてブラウザ事業をやっているらしい。で、ブラウザベンダとして業界団体であるCA/B Forumへの参加を申請したのだが断られた、という話。メーリングリストを一通り眺めてみたものの、理由らしい理由は書かれていなかった。そういうものだろうか。
WoSignといえば、Feisty DuckのツイートにもあるようにStartComという別のCAを買収したにもかかわらずその事実を公開しなかったとして、MozillaAppleのルートトラストストアから削除された(詳細はプロフェッショナルSSL/TLSに詳しい)。

一度失った信頼を取り戻すのは難しい、ということだろうか。気をつけねば...。

[KEMTLS]

こちらのツイートから。

KEMTLS(key encapsulation mechanism)については以前単語だけ知って深く追うのを諦めていた。

第29回(2021/10/12) · Issue #28 · kdnakt/tls-radio · GitHub

この辺の説明によると、普通のTLS1.3ハンドシェイクよりCPU処理が90%少なく、アプリケーションデータ送信までの時間も短縮できるとのこと。
KEM自体の仕組みはサーバの公開鍵を配布して、クライアントが自身の秘密鍵を計算して暗号化したデータを送付、サーバは暗号化されたデータからクライアントの秘密鍵を計算して復号する、という感じっぽい。なるほど全然わからん...。サーバの認証に証明書がいらなくなる、という部分だけはわかったが...あれそれって認証付き暗号とどう違うんだ?

kemtls.org

で、元のツイートは、そのKEMを証明書を発行するプロセスで使う場合の話っぽい?この辺りも全然わからん...。

[その他のニュース]

▼Q4 2022 Summary from Chrome Security

こちらのツイートから。

リンク先はこちら。

Q4 2022 Summary from Chrome Security

Chrome Root Program始まったけど特にエンドユーザーとしては影響はなさそう。
chrome://flagsの#https-upgrades、#https-first-mode-v2、#block-insecure-downloadsあたりは試してみたいかも。

▼Certainly

こちらの記事から。

www.fastly.com

2022年の春ごろにルートストアに登録されたFastlyの提供する認証局Certainlyがいよいよベータ版として公開された。
DV証明書のみの提供で、サーバー証明書の有効期限は30日、RSAとECDSAの証明書が利用可能。CAの基盤としてはLet's EncryptがOSS化したBoulderを利用しているとのこと。

github.com

既にChromeをはじめとするルートストアに登録されており、証明書も大量に発行している様子

▼BIG-TCP + IPv4

こちらのツイートから。

TLSレコードが最大16,384バイトまであるので、せめてそれくらいは1つのパケットに乗らないとオーバヘッドが大きそう、と感じていた。ので、やっぱりこういう仕組みができてくるんだなーと。

▼certview by @kjur

こちらのツイートから。

リンク先はこちら。

kjur.github.io

こんな感じで証明書をJSON形式にできるのは珍しい気がする。

▼プロキシとWebSocket

こちらのツイートから。

WebSocketもプロキシやFWで通信拒否されるケースがあるらしい。
プロキシとかFW、役に立つこともあるのはわかるけど、アプリ開発者の立場からすると「邪魔しないでくれ...!」みたいな気分になることが多い。

▼ひとくちPKI 51&52

聞きました。

anchor.fm

anchor.fm

Twitter.comのドメインとか証明書の期限切れが心配されていたんだな...。うちも勿体無いから期限ギリギリに新規証明書をデプロイしているので気持ちはわかる気もする。

MozillaのルートストアへのブラジルのCAによる追加リクエストの話とかどうやって拾ってきてるんだろう...。

groups.google.com

[まとめ]

Real World PQCワークショップが3/26に有明で開催されるらしい。気になるけど何も理解できる気がしない...。

rwpqc.org