kdnakt blog

hello there.

今週気になったTLS関連のニュース #251

TLSらじお SSL/TLS

2026年5月11日〜2026年5月17日に読んだ中で気になったニュースとメモ書きです。

[2027年4月の削除予定ルートCA]

こちらのメーリスの投稿から。

groups.google.com

TLS季報 vol.4で軽く触れた通り、ChromeもMozillaも、ルート証明書の鍵が生成されてから一定年数(おおむね15年以上)が経過したものについては信頼しない、という方針をとっている。

その流れで、MozillaのCAプログラムのマネージャーであるBen Wilson氏が、2027年4月にルートストアから削除される予定のルートCA一覧共有してくれている。
「GlobalSign Root CA - R3」、「Starfield Services Root Certificate Authority - G2」など、過去に色々お世話になったルートCAを含む19のルートCAが対象。

GlobalSignは「GlobalSign Root CA - R3」から「GlobalSign Root R46」への移行を2026年7月27日発行の証明書より実施するとのお知らせを出している。2026年5月とか6月に発行した証明書は有効期限満了前に使えなくなるのでちょっと勿体無い気がする...。

info-globalsign.com

[その他のニュース]

▼NIST SP 800-52 Rev. 2 パブコメ募集

こちらのツイートから。

リンク先はこちら。

www.nist.gov

NISTが2026年5月7日に、SP 800-52 Rev. 2「TLS実装の選択・構成・使用に関するガイドライン」(2019年版)の改訂に向けてパブリックコメントを募集した。締め切りは2026年7月10日。

TLS1.3未満のバージョンの扱いが気になるところ。「TLS 1.2をサポートしてもよいという推奨に変更できるか?」とか、「TLS 1.0/1.1の条件付き許可すべきか?」とかが争点のよう。

TLS1.3をサポートしないクライアントのことも気にかけているようなので、意外と優しいのかも?

▼Spring Bootのホスト名検証無効化CVE群

こちらの記事から。

spring.io

2026年4月23日にリリースされたSpring Boot 4.0.6に、TLSのホスト名検証が無効化されてしまうCVEの修正が3件含まれていた。Elasticsearch、Cassandra、RabbitMQが対象らしいが、他の製品への接続は影響ないのかしら。謎。

▼DNSクエリとビット反転

こちらのツイートから。

リンク先はこちらのPDF

DNSルートサーバー(root-servers.net)でのビット反転に関する調査。実際のDNSクエリ中でビット反転が発生し、o(0b01101111、0x6f)がk(0b01101011、0x6b)に変わったことで、root-servers.netではなくrkot-servers.netへのクエリが観測されている。

タイポをターゲットにしたtypo squatting攻撃というのがあるが、これはbitsquattingというらしい。DNSのルートサーバーに近似するドメインを取得しておくことでDNSを攻撃できるとしたら、夢があるというかなんというか...。

▼QUIC/HTTP/3時代のインターネット解説書

こちらのツイートから。

リンク先はこちら。

golden-lucky.hatenablog.com

OSI参照モデルとTCP/IPモデルの話、QUICとかを考えるととても混乱する...。最近はQUIC over TLS(TCP)なんていうのもあるし、ついていけない。

kdnakt.hatenablog.com

プロトコル同士の関係とかも気になるし、HTTPだけじゃなくEthernetとかBGPとかDNSとかいろんなプロトコルがTLS上で動くようになってきている(このあたりのことはTLS季報 vol.2でまとめた)ので、その辺も新しい本に出てくるといいなあ。楽しみ。

[おわりに]

AES256とか使わない方がいいよ
悪い人も使ってるし