2024年12月2日～2024年12月8日に読んだ中で気になったニュースとメモ書きです。

• [Let's EncryptのOCSP停止計画]
• [その他のニュース]
  • ▼Android Chromeのハイブリッド耐量子鍵交換
  • ▼smtps > starttls 
  • ▼政府運営CAの矛盾
  • ▼ひとくちPKI 71
• [おわりに]

[Let's EncryptのOCSP停止計画]

こちらの記事から。

letsencrypt.org

Let's Encryptが2025年OCSPやめるとのこと。

2024年7月にLet's Encryptが将来的なOCSP廃止を宣言し、その条件としてMicrosoftのルートプログラムでOCSP必須となっているのが緩和され次第実行する、としていた。

kdnakt.hatenablog.com

そして、2024年11月にMicrosoftがOCSPを任意としたことに伴い、今回の発表にいたる。

kdnakt.hatenablog.com

2025年1月30日からOCSP Must Stapleリクエストを過去に実行していないアカウントでは失敗させる、2025年5月7日以降OCSP URLを証明書に含めない、2025年8月6日にOCSPレスポンダを停止する、というスケジュールの模様。

意外と急だな...。

[その他のニュース]

▼Android Chromeのハイブリッド耐量子鍵交換

こちらのツイートから。

Post-quantum key agreement (X25519MLKEM768) seems to be rolling out on Chrome for Android right now. pic.twitter.com/25yZ88BXcM

— Bas Westerbaan (@bwesterb) 2024年12月6日

リンク先はこちら。

radar.cloudflare.com

2024年12月5日以降MLKEM版のハイブリッド耐量子鍵交換がAndroid OSのGoogle Chromeで動作している模様。Kyber版はパフォーマンスに問題があると言って、2025年4月にデスクトップのChromeでKyber版がデフォルト有効化された際にもAndroidでは見送られていた。

NISTのML-KEMの標準化で何かが変わったんだろうか...？

こちらのツイートによると、Android 15ではBoringSSLが使われており、耐量子暗号通信に利用されているとのこと。

Can confirm (Pixel 8). My understanding is that the BoringSSL stuff (that provides PQC) is baked a bit deeper into Android 15, and actually came with the December 5 system upgrade (not Chrome app upgrade.) Anyway, hey, X25519MLKEM768 on stock Android with stock software stack! 😄 https://t.co/UalwxtEEVM pic.twitter.com/QFeDDp2kYY

— mjos\dwez (@mjos_crypto) 2024年12月6日

▼smtps > starttls 

こちらのツイートから。

STARTTLSは避けよう。せやな / “認証メールを送るときには、587(starttls)じゃなくて、465(smtps)を使おう” https://t.co/T9iOYoTY6Q

— matsuu (@matsuu) 2024年12月1日

リンク先はこちら。

zenn.dev

まあ平文使うの良くないよね...という程度の認識しかなかったので、具体的に色々書かれていて助かる。

脆弱性はこっちにまとめられているとのこと。クレデンシャル奪取、レスポンスインジェクション、コマンドインジェクション、情報漏洩、暗号化回避、証明書検証ミス...果ては、暗号化されているという表示のみで平文のまま、などなど。

nostarttls.secvuln.info

▼政府運営CAの矛盾

こちらのツイートから。

Government-run CAs in the WebPKI ecosystem often represent a conflict between trust and security. My latest post explores this contradiction, diving into examples of predictable failures and systemic issues that persist. What does this mean for the future of certificate trust?…

— Ryan Hurst (@rmhrisk) 2024年12月2日

リンク先はこちら。

unmitigatedrisk.com

過去の例として、DigiNotar（2011）、TURKTRUST（2013）、CNNIC（2015）、カザフスタン政府CA（2019）、ICP-Brasil（2024）などが挙げられている。最初の3つはプロフェッショナルTLS＆PKI 改題第2版にも取り上げられていたはず。

ICP-Brasilの件は初耳だが、上記ブログ内で詳しく取り上げられている。8月に証明書発行を停止すると発表したのに何故か11月にgoogle.comの証明書を発行していたらしい。何やってるんだろう...?監視としてCTが役に立ってはいるものの、事後的である点に課題があり、ルートプログラムがとるべき対策が指摘されている。

▼ひとくちPKI 71

こちらのツイートから。

PKIと雑談のポッドキャスト #ひとくちPKI 配信しました🫣配信しましたツイートが久々で恥ずかしい。そしてまた運動習慣の話をしています。またか。https://t.co/DRByvweLKR

— Hitomi Kimura (@hitok_) 2024年12月5日

リンク先はこちら。

creators.spotify.com

トピックとしてはFirefox CT必須化、.mobiドメインのハイジャック、などなど。

[おわりに]

年内は12/30まで更新予定です。