2024年1月22日~2024年1月28日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第141回分。
[TLSと商標]
こちらのツイートから。
SSLがSSLのままになったのはいいね
— ますだまさる (@m_masaru) 2024年1月25日
そもそもSSLのことをTLSって呼ぶのはRC4をARCFOURと呼ぶのと同じことなんだけど、まだ商標生きてるRC4はだいたいRC4と呼ばれるのに、もう商標消えてるであろうSSLはTLSと呼ばれやすいのはよく分からないhttps://t.co/hKDGT1EakX
> Note the use of "SSL" as this…
SSLは多分最初の開発元のNetscape社の商標だったっぽい。以下の質問サイトの回答で、商標の問題があったため、IETFがSSL3.0を独自の標準として定める際にTLSという新たな名前を付ける必要があったのではないか、と言われている。
プロフェッショナルTLS&PKI 改題第2版ではSSLからTLSへの名前変更について、以下のサイトを引用してマイクロソフトの意向で名前を変えた、と書かれている。商標の話には言及がなかったので気にしたことなかったけど、商標問題も関係していたのかもしれない。
[X.509の代替公開鍵/署名]
こちらのツイートから。
ブログポストしました: X.509証明書における代替公開鍵と代替署名: 「証明書」といわれると、PKI(公開鍵暗号基盤)とセキュリティプロトコルに関係した業務に携わる方はすぐにRFC…続きを読む
— wolfSSL Japan (@wolfSSL_Japan) 2024年1月26日
The post… https://t.co/yw3eAgLu4R #組み込み #C言語 #プログラミング
リンク先はこちら。
subjectAltPublicKeyInfo、altSignatureAlgorithm、altSignatureValueなどの拡張で、2つの署名アルゴリズムを耐量子暗号への移行に利用できるとのこと。これをwolfSSLの最新版でサポートしたらしい。
ハイブリッド証明書のインターネットドラフトで似たような拡張が提案されていたような?と思っていたら、ちょうど2023年10月にドラフトが更新されていて、IETFじゃなくてX.509規格を定める国連期間ITU-Tの方で2019年に上記の拡張が部分的に採用されていた。X.509何もわからん...。
しかもITU-TのX.509の資料はなぜか厚生労働省のサイトで公開されている。謎だ...。
[その他のニュース]
▼OpenGFW
An open source implementation of the Great Firewall of China https://t.co/aTch99Fxxd
— Frank ⚡ (@jedisct1) 2024年1月22日
リンク先はこちら。
中国のGreat FirewallをGoで実装したOSS。TLSハンドシェイクのSNI情報やHTTPリクエストのHostヘッダを見て特定のサイトへの接続をブロックしたりできる。
▼ECS Service Connectの暗号化
こちらのツイートから。
Amazon ECS Service Connect introduces support for automatic traffic encryption with TLS Certificates
— What's New on AWS (Unofficial) (@awswhatsnew) 2024年1月22日
Amazon Elastic Container Service (Amazon ECS) laun... https://t.co/2GTloeiMZQ
リンク先はこちら。
ACMのプライベートCAを利用してECSのサービス間通信を暗号化できる機能がリリースされた。
こちらのドキュメントによるとTLS1.3のみのサポートで、TLS1.2はサポートされないらしい。
▼OpenSSL CVE-2024-0727
こちらのツイートから。
1/30予定のリリースで修正される問題のひとつ。severity low とはいえ、なぜ未修正の脆弱性を修正前に公表するんだろうか...? https://t.co/rsSeu2T1SZ
— Tomoyuki Sahara (@tomosann) 2024年1月25日
リンク先はこちら。
PKCS12形式、そんなに使われてないこともないと思うんだけど、なぜ修正前に公表されたのかは謎。
▼pure-Rust X.509 validator for Python
こちらのツイートから。
for the past 8 months, my team at @trailofbits has been building a new, pure-Rust X.509 validator for the Python ecosystem, and we're announcing it today!
— William Woodruff (1.3.6.1.4.1.55738) (@8x5clPW2) 2024年1月25日
read more here: https://t.co/z1kgxf4KJb
リンク先はこちら。
OpenSSLでもたまにバグが出てる証明書まわりの実装を、RustでやってPythonで使えるようにしたとのこと。pyo3というクレートを使うと、Rustの関数をPythonで呼べるようになるらしい。謎技術だ...。
▼Matter証明書の失効サポート
こちらのツイートから。
AWS Private CA now supports revocation for Matter certificates
— What's New on AWS (Unofficial) (@awswhatsnew) 2024年1月25日
AWS Private Certificate Authority (AWS Private CA) now supports revocation for Matter certificates. Matter is an in... https://t.co/eJD1gPteIF
リンク先はこちら。
Matter証明書の失効をサポートするようになった、とあるがそもそもMatterプロトコルとは...?Wikipediaによると、IoTの相互接続性のための規格っぽい。デバイスを識別するための証明書があって、それを失効させるということらしい。IoT機器の証明書管理とかどうなってるんだろう....。
▼古いメールクライアント
こちらのツイートから。
ここもDKIM,DMARC対応もギリなんだと思ったけど、TLS 1.2未満がそのままだったいう方が驚き。いくら何でも遅すぎ。。。 https://t.co/dbY8sbqHnW
— Hi. NONOGAKI (@xplntr) 2024年1月26日
リンク先はこちら。
TLS1.1以下の古いプロトコルが現役だったらしい。まあdocomoでも2023年9月までは使えていたし、やはり互換性の方が重視されるんだな...。
▼Chrome/Firefox on iOS
こちらのツイートから。
えらいこっちゃ
— ただのJK (@takem0t0_web) 2024年1月26日
日本に来たら検証がエグくなる悪寒
AppleがついにChromeとFirefoxのフルバージョンをiPhone上で動かすことを許可 - GIGAZINEhttps://t.co/MmmAlc0YqM
リンク先はこちら。
EUの要請でレンダリングエンジンがWebkit以外のものを利用するようになるとか。証明書ストアもChrome独自のものになるのだろうか?
▼Q4 2023 Summary from Chrome Security
こちらのツイートから。
『Q4 2023 Summary from Chrome Security)
— ゆき (@flano_yuki) 2024年1月28日
Chromeのセキュリティトピックまとめ。たすかるー
- Device Bound Sessions Credentials
- postquantum TLS key exchange
- Direct Socket API
- V8CTFhttps://t.co/LLBxHRFnqG
リンク先はこちら。
TLS関連だとこの辺の話題が。
Chromium Blog: Protecting Chrome Traffic with Hybrid Kyber KEM
draft-davidben-tls-merkle-tree-certs-01 - Merkle Tree Certificates for TLS
Chromium Blog: Towards HTTPS by default
[暗認本:40 DNS]
『暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』より、Chapter 8 ネットワークセキュリティのセクション40をまとめた。
- 権威DNSサーバとキャッシュDNSサーバ
- キャッシュ・ポイズニング
- DNSSEC
- パブリックDNSサーバ
- DoTとDoH
- ESNIとECH
- HPKE:Hybrid Public Key Encryption
[まとめ]
赤ちゃん向け暗号絵本があるらしい。
Free "Cryptography for Toddlers" kids book:https://t.co/rYOaXFqYJ5 pic.twitter.com/ndO6RNcNnq
— Steve Weis (@sweis) 2024年1月25日
バースデーケーキの材料を混ぜて焼くのはハッシュ化...なるほど。