2025年8月4日～2025年8月10日に読んだ中で気になったニュースとメモ書きです。

• [Let's Encrypt EoL of OCSP]
• [その他のニュース]
  • ▼TLS1.3オンリーCloudFront
  • ▼TLShare
  • ▼ECC40周年
• [おわりに]

[Let's Encrypt EoL of OCSP]

こちらの記事から。

letsencrypt.org

Let's EncryptのOCSP（Online Certificate Status Protocol）サービスが提供終了した。2024年の半ばごろから計画されていたもの。

kdnakt.hatenablog.com

ピーク時には3400億件のOCSPリクエスト（CDNで秒間14万件、オリジンサーバーで秒間1万5千件）をさばいて失効情報を提供していたと言う。プライバシーの問題やCAインフラの課題があったため提供を終了し、今後は失効情報はCRL（Certificate Revocation List）でのみ提供されるとのこと。

先日ステージング環境で提供を開始したShort-lived証明書はCRLもないとのこと。いつか90日証明書の方も提供されなくなって、失効なんて誰も気にしない時代が来るのだろうか...。

[その他のニュース]

▼TLS1.3オンリーCloudFront

こちらのツイートから。

書きました！CloudFront でも ALB/NLB みたいに TLSv1.3 のみという設定が可能になりましたよ#DevelopersIO [アップデート] Amazon CloudFront のセキュリティポリシーに「TLSv1.3_2025」が追加されました https://t.co/AKiQf6yM1N

— いわさ (@Tak1wa) 2025年8月8日

リンク先はこちら。

dev.classmethod.jp

ALBではサポートされていたTLS1.3限定のセキュリティポリシーがCloudFrontにも登場した様子。普通のブラウザだけを相手にするなら今後はこれで良さそう。デフォルトのポリシーはまだ古いTLS1.2も許可するもののようなので、注意しておきたいところ。

▼TLShare

こちらのツイートから。

[New] TLShare: Private Authenticated MPC and FHE Inputs Over TLS (Manuel B. Santos and Dimitris Mouris and Xiang Xie and Miguel de Vega and Andrei Lapets) https://t.co/VeLWWAQHO5

— IACR ePrint Updates (@Lhree) 2025年8月7日

リンク先はこちら。

eprint.iacr.org

先週はプロキシベースのTLS oracleプロトコルの論文が出ていた。先週の論文が対象に含まれるかは不明だが、既存の手法だと複数クライアントからのデータを組み合わせることができなかったが、MPC（Multiparty Computation）を導入した本手法でこれを解決し、プライバシーを考慮した金融リスク評価などに応用できると言う。

▼ECC40周年

こちらのツイートから。

One week to go until the online event Celebrating 40 years of Elliptic Curves in Cryptography (ECC). You can hear from Koblitz and Miller about their work 40 years agohttps://t.co/62oEE0Exx8

— Steven Galbraith (@EllipticKiwi) 2025年8月4日

リンク先はこちら。

https://eccworkshop.org/2025/index.html

ECC（楕円曲線暗号）の誕生40周年を祝うイベントがあるらしい。YouTubeでライブ配信もあるとか。同い年だったのか...。

www.youtube.com

[おわりに]

AWSのTLS1.3サポートがどんどん拡充してきている。今後はKMSのAPIだけじゃなくてCloudFrontとかALBとかでもPQCサポートしてくれないかなあ...。