2024年7月15日~2024年7月21日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第166回分。
[最近のFirefox Nightlyまとめ]
こちらのツイートから。
TLS Certificate Compression is enabled in Nightly and Early Beta and is supporting 3 compression algorithms (brotli, zlib, zstd) https://t.co/i90np1xBhw
— Firefox Nightly 🔥 (@FirefoxNightly) 2024年7月16日
リンク先はこちら。
2020年にRFC 8879として公開されたTLS証明書圧縮がサポートされそう。
最近なんだかFirefox Nightlyのアップデートが多いのでここでまとめておく。
Firefox Nightlyがハイブリッド鍵交換に対応したのが2024年初めくらいだった。Chromeがハイブリッド鍵交換を正式リリースしたのが2024年4月なので、これは比較的速い対応。
ちなみに、Chromeの証明書圧縮対応は2018年、受動的混在コンテンツ対応は2020年とFirefoxよりやや早め。完全なHTTPS FirstモードはChrome本体でもまだデフォルトにはなっていない(HTTPSへの自動アップグレードはすでに導入済み)。
[その他のニュース]
▼gnu.orgの証明書期限切れ
こちらのツイートから。
ぐぬぬぬぬ…. https://t.co/2hBDMGMMHX
— Kazuho Oku (@kazuho) 2024年7月17日
切れてる証明書と切れてない証明書と両方使ってるみたいですねhttps://t.co/GhchTCrfYv
— 高橋カヲル (@kaoru6) 2024年7月17日
なんかリロードしても古い証明書にあたらなくなったので、単にロードバランサー配下の複数台それぞれに証明書がデプロイされていてそれの更新の真っ最中にアクセスしてしまってた、とかな気がしてきました
— orumin (@orumin) 2024年7月17日
自分でも触ってみたけど、もう更新が終わってしまったのか有効期限が切れてる証明書にはお目にかかれなかった...無念。
▼GlobalSign IntranetSSLのACME対応
こちらのツイートから。
GMOグローバルサイン社が内部ネットワーク向けTLS証明書のGlobalSign IntranetSSLで、ACME (Automated Certificate Management Environment)による証明書発行に対応。公式発表。.lanや.internalといった内部向けドメイン名での発行の自動化が可能になる。 https://t.co/WQ0AiSYH0M
— kokumoto (DM) (@__kokmt) 2024年7月16日
リンク先はこちら。
イントラネット専用のSSL証明書発行サービスなんてあるのね。知らなかった。ACME対応、素敵。GlobalSignの普通のルート証明書が使えるなら、弊社社内で独自認証局たててやってるところもこれにしてくれないかな...専用のルート証明書インストールするのめんどい。
▼CRYPTREC Report 2023
こちらのツイートから。
CRYPTRECの各種委員会の昨年度報告書が出ていた。https://t.co/l5vuBBndjhhttps://t.co/Dxre9SYqcn
— flu (@kmar0) 2024年7月16日
リンク先はこちら。
各種学会でAESやChaChaに対する解析のレポートが出ているが、まだまだセキュリティマージンはある、との評価。よかった。
▼Google Domainsのその後
こちらのツイートから。
Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまうhttps://t.co/fjIAcPMVNC
— GIGAZINE(ギガジン) (@gigazine) 2024年7月16日
リンク先はこちら。
TLSだけどんなに頑張っても、DNSでやられちゃうとどうしようもない...。
最近も似たような事例があった。
▼中華電信の失効遅延インシデント
こちらのツイートから。
A Certificate Authority has mis-issued a bunch of certificates and is refusing to revoke them, breaching the CABF Baseline Requirements. I hear you think “what’s new Scott?”, but, here are the reasons provided by the CA on why they won’t revoke the certificates: pic.twitter.com/argJz1a02C
— Scott Helme (@Scott_Helme) 2024年7月17日
リンク先はこちら。
中国のCA中華電信(Chunghwa Telecom)が、RFC 3739で定義されているsubjectDirectoryAttributesという証明書拡張で議論を呼ぶ値を使用しており、これらの証明書を失効させることになった。ところが、CA/B ForumのBaseline Requirementsで規定されている5日間の失効期限を超えてしまうという問題が起きている。
該当CAの顧客が政府系機関であり、航空管制塔や鉄道、医療機関や戸籍システムなどに影響することが理由とされている。
Ryan Hurst氏の解説によれば、中華電信自身が宣言したCPS(Certificate Practice Statement)に違反しているとのこと。
Another example... a CA delayed revocations claiming it would bring down critical systems, even though their CPS prohibits such use, only to later admit the certs were just for public info sites. Oops! #WebPKI #BadPublicIncidentHandling https://t.co/xi8KzT6NgB https://t.co/XrhwjNL3BF
— Ryan Hurst (@rmhrisk) 2024年7月18日
引用元のツイートにあるNETLOCKの件はよくわからず...。
▼GoのSSL検証バイパス
こちらのツイートから。
"That's a load-bearing bit!" https://t.co/alqdPAmd6l
— 🎻 Eric Lawrence (@ericlaw) 2024年7月17日
リンク先はこちら。
GoはOSのルートストアを見ていないため、SSL終端するプロキシの証明書をルートストアに登録してもSSL検証エラーになってしまう。
これを回避するために、アプリ側のコードでtls.ConfigのInsecureSkipVerifyをtrueに設定するとSSL証明書の検証をスキップできるとのこと。バイナリを1バイト書き換えるだけでも同じことが実現できる...すごい。
[おわりに]
こんなセミナーがあるらしい。直接OpenSSLを使う機会はないから自分はパス...。
Join Our Exclusive Webinar on Performance Tuning With OpenSSL - OpenSSL Blog https://t.co/wqYTZQ6uNT "OpenSSL を使用してアプリケーション パフォーマンスを最適化する方法についての有益なウェビナーにご招待します" 興味ある人は参加するといいかも。
— V (@voluntas) 2024年7月20日
