2025年2月17日~2025年2月23日に読んだ中で気になったニュースとメモ書きです。
[Let's Encryptの最初の6日間証明書]
こちらのツイートから。
Let's Encrypt has issued its first 6-day certificate! https://t.co/E2FsTRdYtU
— Ryan Hurst (@rmhrisk) 2025年2月20日
リンク先はこちら。
ついに発行された様子。問題の証明書はこちら。
https://helloworld.letsencrypt.org/の証明書だったが、発行直後に失効させられた。
第2四半期に一部ユーザーに提供され、年末までに一般提供される予定とのこと。
有効期限の短い証明書は2-3日ごとに更新するのがおすすめとのこと。自動化しなきゃ...。
[その他のニュース]
▼PQCとデルタ型ハイブリッドX.509証明書
こちらのツイートから。
ブログポストしました: PQC:スムーズな移行のためのX.509証明書: 耐量子暗号(PQC)移行のための準備が着々と進み、NISTのPQCアルゴリズムの標準化など基本的な道具立てが整…続きを読む
— wolfSSL Japan @FIPS 140-3を取得しました! (@wolfSSL_Japan) 2025年2月17日
The post… https://t.co/iZ0MsBINjk #組み込み #C言語 #プログラミング pic.twitter.com/1Jbn3CpkLT
リンク先はこちら。
X.509証明書に既存アルゴリズムとPQCアルゴリズムを共存させる方法として、もともとX.509に存在する署名拡張の代替アルゴリズム拡張を利用する方法があった。しかしこの方法だと中間証明書などの運用が煩雑化する懸念があったため、これを解決する方法としてデルタ型ハイブリッド証明書のドラフトが提案されているとのこと。
▼Encrypted Client Helloドラフト23
こちらのサイトから。
差分はこちら。
TLSに関する記述しかなかったのだが、DTLSを考慮した記述が随所に追加されている。TLSとDTLSではヘッダーのサイズが違うらしい。
加えて、GREASE(RFC 8701)の仕組みは、これまでECHを利用するクライアント側にしか定義がなかったが、サーバー側でのGREASEの仕組みが追加されている。
ECHの標準化には、まだ少し議論が続きそう?
▼CVE-2024-26800(Linux kernel)
こちらのサイトから。
詳細があまり理解できなかったけど、TLS(というかAEADの復号?)関連で解放済みメモリへのアクセスの問題があった模様。
[おわりに]
ひとくちPKIも聞かなきゃ...!
雑談とちょっとだけPKIの話をするポッドキャスト #ひとくちPKI 73回を公開しました📻
— Yurika (@EurekaBerry) 2025年2月17日
"LEの6日のShort-lived証明書の話、Entrustがパブリック証明書事業をSectigoへ売却の話"
遅ればせながら2025年 初稿です😇冬休みの間に色々PKI界起きてましたhttps://t.co/HpdG0m6kUZ
