自堕落な技術者の日記

基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通

2011年11月07日21:10

カテゴリ: SSL証明書; PKI

米ユタのDigiCertとは無関係なマレーシアのDigicert Sdn認証局の問題について見てみたぞ(補足1)

昨日書いたマレーシアのDigicert Sdn認証局の記事でちょっと補足しておこうと思います。

CRLについて

Digicert Sdnの問題を指摘された2つの中間CAは、発行した証明書にCRL配布点(CDP)拡張は無いんだけども、 CRL自体はきちんと3日おきに発行しているようです。
Entrustは、 Digicert Sdnの中間CAを少し移行までの猶予期間を持たせ 11月8日かそれより前に失効させると声明しています。現時点(11月7日18:50 JST)では失効されていません。
GTE CyberTrust Global Root(Verizon)は失効させるといった声明はありません。現時点(11月7日18:50 JST)では失効されていません。

CRLの発行周期および最新のCRLの発行日の情報は以下の通りです。

認証局名	発行周期	thisUpdate	nextUpdate
Entrust.net CA 2048 ルート認証局	7日	2011年11月6日	2011年11月13日
Digisign Server ID - (Enrich) (Entrust用)中間認証局	3日	2011年11月6日	2011年11月8日
GTE CyberTrust Global Root ルート認証局	3ヶ月	2011年11月1日	2012年2月4日
Digisign Server ID (Enrich) (GTE用)中間認証局	3日	2011年11月6日	2011年11月8日

Mozilla(FireFox)の認証局ブラックリスト追加のソースコードの更新

Mozillaでは前回のDigiNotarの証明書をブラックリストに入れる際、 certdata.txt に証明書を登録し、これからコード certdata.c を自動生成しています。

http://mxr.mozilla.org/mozilla/source/security/nss/lib/ckfw/builtins/certdata.txt

このファイルの最終更新は2011年11月3日ですが、まだDigicert Sdnに対応はしていないようです。

以上、ちょっと補足でした。アップデートがあれば、また書きます。

関連記事

2011.11.06 米ユタのDigiCertとは無関係なマレーシアのDigicert Sdn認証局の問題について見てみたぞ

タグ：: #脆弱性; #証明書; #認証局; #CA; #SSL

コメントする

名前
	情報を記憶評価顔星

記事一覧(手作り)

カテゴリ | 酒 | 食 | 出張・旅行 | XAdES | SSL証明書 | OpenSSL | タイムスタンプ | コード署名 |

はてなブックマーク
された記事

最新記事

Mozilla FirefoxのCRLiteで遊ぶ (moz_crlite_queryの話)

(小ネタ)サンフランシスコに行った時のSIM(Lycammobile)の話(2018年7月版)

Google Open Source Peer Bonus Award受賞しちゃいました

jsrsasignの寄付金を募ることにしてみました(やりがいって何だっけ？)

最近の証明書の話題(3): デジタル証明書形式の電子委任状のプロファイルに関する考察

最近の証明書の話題(2): CloudFlare DNS 1.1.1.1サイトのIPv6証明書

最近の証明書の話題(1) 韓国政府PKIのマズいワイルドカード証明書発行

(小ネタ) Chrome 60で証明書を表示させるフラグ設定

GmailアカウントでS/MIME 署名/暗号メールを使う(その1 iOS標準メーラー編)

Amazon AWSの認証局が少し怪しい件

追悼 Adobe CDS

HPKP(HTTP Public Key Pinning)公開鍵ピニングについて考える

X.509証明書の識別名などで使われるMulti-valued RDNとjsrsasignのサポートについて

バルセロナでプリペイドSIMの購入(2016年11月版)

ヨーロッパでPokemon Goに最適？なSIMフリースマホ

SSL Pulseの統計情報でみるSSL/TLSの引越しについて

SSL Pulseの統計情報で見るSSL/TLS (2015年12月版)

(小ネタ)Let's Encryptベータ証明書発行記念！11/5までの本番環境の証明書発行推移

SSL Pulseの統計情報で見るSSL/TLS (2015年10月版)

Deep Inside Certificate Transparency (その1)

(小ネタ)ソニーSENのChromeの警告

(小ネタ)スマホでS/MIME署名・暗号メール使うならdocomoはおやめなさい

Certificate TransparencyでわかったというThawteによるgoogle.com証明書の不正発行？？？

SSL Pulseの統計情報で見るSSL/TLS (2015年8月版)

SSL Pulseの統計情報で見るSSL/TLS (2015年6月版)

CRYPTREC/IPA「SSL/TLS暗号設定ガイドライン」の公開と非公式設定ファイル生成ツールの公開

SSL Pulseの統計情報で見るSSL/TLS (2015年5月版)

Windows信頼するルート認証機関コンプへの道(第一回)

「RFC 7525 TLSとDTLSの安全な利用に関する推奨事項」の公開

Windowsルート証明書の更新プログラム(2014.09)と戯言など

I♡S/MIME(Mac、iPhone、Outlook 2013、Office 365のS/MIME署名暗号メールの設定与太話)

ISO/IEC 18014-4 Time-stamping services - Part 4: Traceability of time sourcesの制定について

(小ネタ)来月にはSHA2証明書の枚数がSHA1を追い越しそうな件

世の中のDSAやECDSA公開鍵のサーバー証明書の利用状況

ChromeのSHA1証明書対応計画の一部延期(2015年3月12日発表)

SSL Pulseの統計情報で見るSSL/TLS (2015年3月版)

go.jpドメインのHTTPSサイトの状況について私もみてみました(2015年3月4日時点)

(小ネタ)4月10日(金)のJNSA PKI Day 2015でSSL/TLSの話をさせてもらいます

SSL Pulseの統計情報で見るSSL/TLS (2015年1月版)

W3C Web Cryptography APIとの果てしなき戦い(第3回動くサンプル1)

W3C Web Cryptography APIとの果てしなき戦い(第2回 RSA署名生成と検証)

W3C Web Cryptography APIとの果てしなき戦い(第1回)

Chrome 39安定版のリリースと、有効期限が2017年1月以降のSHA1証明書の警告表示

Internet Week 2014パネルで話しそびれたネタ2: イントラ内でSSLサーバー設定を確認するツールsslaudit

Internet Week 2014パネルで話しそびれたネタ: 統計情報でみるSSL/TLS

POODLE対策としてのApache TomcatのSSL/TLSプロトコルバージョンの設定方法の調査

(続き1)POODLE攻撃について本当にTLSv1.0なら安全なのか？(OpenSSLは安全)

POODLE攻撃について本当にTLSv1.0なら安全なのか？

様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新3)

全くスマートじゃないスマートウォッチARES EC309を買ったぜっ！

自前管理サイトリンク

自堕落な技術者のヰキ(公開版)

Favotter (@kjur)

自堕落な技術者のためのヰキ避難所(限定)

自堕落な技術者のヰキ(公開版跡地)

FriendFeed (@urushima)

Twitter (@kjur)

Ourdoings (@kjur)

Flickr (@kenji-urushima)

Flickr (@kenji-urushima2)

Googleプロフィール(kenji.urushima)

セキュリティ関連リンク

ウィルス・マルウェア関連

リンク集一覧

Categories

Archives

Twitter

記事Google検索

Yahoo!アクセス解析

Travel Advisor

Cities I've visited.

記事検索

QRコード

QRコード