自堕落な技術者の日記 : 証明書 - livedoor Blog（ブログ）

証明書

2018年04月11日23:39

カテゴリ: SSL証明書

最近の証明書の話題(2): CloudFlare DNS 1.1.1.1サイトのIPv6証明書

今日も、証明書ハンターネタの第二弾ということで、、、

4月1日に公開になったAPNICとCloudFlareが提供する、レスポンスが速くて、プライバシーに配慮した噂の1.1.1.1というパブリックDNSサービスが利用できるようになりました。DNSサーバーは、通信が暗号化されていても、どのIPからどのIPにアクセスしたかという記録が残るので、それをターゲティング広告などに使ったりするそうです。このDNSサービスは、プライバシーに配慮してログの保存期間を1週間とし、広告などに使われないようにしているそうです。

こんな記事見ちゃうと通信全体で早くなるのかどうかはよくわからないですね。で、このサービスの公式紹介サイトhttps://1.1.1.1/なんですが、FQDNでなく、IPアドレスで発行しているわけです。何やらおもしろそうじゃないですか。早速、証明書をダウンロードしてみて、内容を見てみましょう。


$ openssl x509 -in ip1.1.1.1.cer -noout -text
Certificate:
  Data:
    Version: 3 (0x2)
    Serial Number:
      05:6c:de:b4:14:65:ff:27:07:16:c0:6e:91:16:2e:19
  Signature Algorithm: <font color=“orange”>ecdsa-with-SHA256</font>
    Issuer: C=US, O=DigiCert Inc, CN=DigiCert ECC Secure Server CA
    Validity
      Not Before: Mar 30 00:00:00 2018 GMT
      Not After : Mar 25 12:00:00 2020 GMT
    Subject: C=US, ST=CA, L=San Francisco, O=Cloudflare, Inc.,
             CN=*.cloudflare-dns.com
    Subject Public Key Info:
      Public Key Algorithm: id-ecPublicKey
        Public-Key: (256 bit)
        pub: 
          04:b2:45:0b:31:ac:50:63:ce:21:e6:7c:34:23:1a:
          c5:c1:53:45:96:97:7a:31:87:bb:e0:ea:1d:95:f5:
          ff:25:04:ca:75:f0:f6:3f:b5:df:51:e9:5b:c9:3d:
          ad:b4:03:05:73:20:92:3e:74:be:8e:4b:1b:e2:68:
          86:44:6e:62:bb
        ASN1 OID: prime256v1
        NIST CURVE: P-256
    X509v3 extensions:
      X509v3 Authority Key Identifier: 
        keyid:A3:9D:E6:1F:F9:DA:39:4F:C0:6E:E8:91:CB:95:A5:DA:31:E2:0A:9F
      X509v3 Subject Key Identifier: 
        DF:97:4D:E5:43:B3:B0:41:A7:42:F2:90:CF:89:7F:AE:12:57:84:E1
      X509v3 Subject Alternative Name: 
        DNS:*.cloudflare-dns.com,
        IP Address:1.1.1.1,
        IP Address:1.0.0.1,
        DNS:cloudflare-dns.com,
        IP Address:2606:4700:4700:0:0:0:0:1111,
        IP Address:2606:4700:4700:0:0:0:0:1001
      X509v3 Key Usage: critical
        Digital Signature
      X509v3 Extended Key Usage: 
        TLS Web Server Authentication, TLS Web Client Authentication
      X509v3 CRL Distribution Points: 
        Full Name:
          URI:http://crl3.digicert.com/ssca-ecc-g1.crl
        Full Name:
          URI:http://crl4.digicert.com/ssca-ecc-g1.crl
      X509v3 Certificate Policies: 
        Policy: 2.16.840.1.114412.1.1
          CPS: https://www.digicert.com/CPS
        Policy: 2.23.140.1.2.2
      Authority Information Access: 
        OCSP - URI:http://ocsp.digicert.com
        CA Issuers - URI:http://cacerts.digicert.com/
                         DigiCertECCSecureServerCA.crt
      X509v3 Basic Constraints: critical
        CA:FALSE
  Signature Algorithm: ecdsa-with-SHA256
     30:65:02:31:00:8e:8c:b2:d8:e8:21:d6:2d:7f:2a:1f:7e:a6:
     c3:1c:d4:e0:a1:95:02:2f:40:5e:80:92:88:d9:4b:cc:a5:89:
     aa:fa:9b:ca:b9:9e:a0:b7:a9:ed:21:1d:1d:1f:13:1c:0b:02:
     30:2e:79:64:67:1d:7e:10:27:d9:68:a8:c8:6c:3e:4d:cd:07:
     40:ac:d2:64:ad:b0:d0:cd:1b:af:c3:a4:26:30:ed:79:a3:a0:
     6d:f2:d4:b4:bb:66:46:59:9a:a3:67:d9:0f

この証明書の特徴はこんなとこ：

DigiCertが発行している
楕円曲線(ECC)の公開鍵証明書
主体者別名(subjectAltName)にIPv4アドレスとIPv6アドレスが記載されている

いや～～～、すごいですね。証明書ハンターなのでいろいろ証明書を探して見てますけど、IPv6アドレス向けのプライベートじゃない証明書を初めて見ましたよ。これは、早速コレクション対象ですよっ！！！

先日、データ通信協会のセミナーで総務省の方の講演を拝聴したんですが、「iPhoneとかスマホのおかげでIPv6って本当に普及しちゃった。」と仰っていました。ホント、その通りなんですねぇ。日本からGoogleへのアクセスは17%がIPv6なんだそうです。 Apple iOSでは、IPv4だと(わざと？)遅延させる仕組みが入るそうで、今後、IPv6への移行が加速されるだろうとの事でした。

実は、趣味で作ったjsrsasignというJavaScript実装の暗号/PKI関連ライブラリを公開しているんですが、よく考えてみたらIPv6対応してなかったんですよ。こりゃマズイなぁ、、、と。早速、対応させてみました。

ipv6tohexというIPv6アドレス表記文字列と16進数に変換する関数と
hextoipv6という16バイトの16進数からRFC 5952で推奨された正規化されたIPv6アドレス表記に変換する関数と
subjectAltNameなどで使われるGeneralNameクラスをIPv6対応にし
X509クラスのgetExtSubjectAltName2メソッドで、SubjectAltNameのパーザーをIPv6対応にし
証明書生成ツールのサンプルでIPv4、IPv6アドレスを主体者別名(subjectAltName)で使えるようにしました。

最後のサンプルはいろんな証明書を簡単に作れるので、遊んでやってください。そういう意味ではOpenSSLの証明書の表示は

IP Address:2606:4700:4700:0:0:0:0:1001

のような感じでRFC 5952で正規化されているわけではない、一意じゃない表記のやつなんですねぇ。正規化したらこうなりますよね。

IP Address:2606:4700:4700::1001

RFC 5952なんて知らなかったんですが、JPNICさんの「RFC5952-IPv6アドレスの推奨表記 IPv6アドレス表記の柔軟性が起こす問題とRFC5952の解説」を見て勉強させてもらいました。ありがたや。ありがたや。

てなわけで、今日もナイスな証明書をゲットだぜ。今日はこの辺で、、、

タグ：: #X.509証明書; #証明書; #SSL; #DNS; #IPv6; #jsrsasign; #IPv4; #DigiCert

2017年08月11日04:43

カテゴリ: Chrome; SSL証明書

(小ネタ) Chrome 60で証明書を表示させるフラグ設定

Chrome 56からGoogleの「素人はすっこんでろ」UI/UXポリシーによりHTTPSで接続した際に使用しているSSLサーバー証明書の表示が鍵アイコンから簡単にできなくなってしまいました。証明書大好きっ子にはなんとも辛い仕打ちでした。開発ツールからは証明書が表示できるので、メニューを辿って操作するか、ショートカットキーを素振り100回していた方も多いのではと思います。

Windows: Ctrl + Shift + I or F12
Mac: ⌘ + Opt + I

今日は、やっとChrome 60からフラグ設定で証明書が簡単に表示できるようになったので、今日はその設定について紹介します。

何も設定していないと、HTTPSサイトを見ている際の、鍵アイコンをクリックして見られるメニューはこんな感じ。
before
そこで、アドレスバーで以下のように入力します。

chrome://flags/#show-cert-link

すると、このようなフラグ設定が表示されます。
flag

「有効にする」をクリックし、指示に従ってブラウザを再起動します。すると、HTTPSサイトを表示した場合このように
after

「証明書、有効」というリンクが表示されるようになり、クリックすると証明書が表示されるようになります。いや～～、よかった、よかった。

タグ：: #Chrome; #SSLサーバー証明書; #証明書; #SSL; #TLS; #HTTPS; #フラグ; #設定フラグ

2017年06月09日23:22

カテゴリ: S/MIME; iPhone

GmailアカウントでS/MIME 署名/暗号メールを使う(その1 iOS標準メーラー編)

とある匿名の紳士がご厚意で、JCANのS/MIME証明書をわたしのGmailのアドレスに発行してくださり、iOSの標準メーラーのGmailアカウントからS/MIME署名/暗号メールが送れるようになりました。 docomoアカウントのメールはS/MIME使えないので渡りに船でした。(匿名の淑女からいただいていたS/MIME証明書はとっくに期限切れになり困っていました。)

「ブログに書いて下さいよ～～～」とその紳士に言われていたので、ちょっと書いてみたいと思います。

ここに書いてあるのは、JCAN証明書に限った話ではないので、iOS標準メーラーの任意のアカウント向けの証明書で使える話です。現時点で最新のiOS 10.3.2で試しました。

①まずは自分のS/MIME証明書のインストール

発行された証明書と秘密鍵のファイルである「*.p12」や「*.pfx」を添付ファイルにしてiOS標準メーラーのアカウントに送り、添付ファイルを開きます。
IMG_2600m
表示されている「インストール」のリンクをクリックし、iOSのロック解除パスコードを入力し、続いて *.p12 または *.pfx ファイルのパスワードを入力すれば証明書がインストールされます。
IMG_2601m

②次にGmailアカウントへのS/MIME証明書の設定

次に、iOSの標準メーラーからGmailのアカウントでS/MIME署名メールを送れるように、証明書(と鍵)の設定をします。「設定＞メール＞アカウント＞Gmail＞アカウント＞詳細」の一番下の方にS/MIMEの設定があります。S/MIMEをオンにして「署名」を開き、
IMG_2602m
「署名」をオンにして証明書を選択します。JCANからの証明書は「BN-英語氏名」となっていると思います。
IMG_2603m
この時点では「デフォルトで暗号化」は「いいえ」のままがいいです。

③iOS標準メーラーからS/MIME署名メールを送ってみる

iOS標準メーラーからGmailアカウントを選んで新規メールを送ってみましょう。
IMG_2604m
宛先が空欄の時には、錠前アイコンは「グレーで開いた」状態です。錠前が開いている状態は「相手に対して暗号化しませんよ」という意味です。また、グレーの錠前がある状態は「S/MIMEが利用可能」な状態にあるということです。次に、S/MIME署名メールを送りたい相手を選んでみましょう。
IMG_2606m
青い錠前が開いている状態は「メールの送信が可能で、相手にはS/MIME暗号化をしない」ということを意味しています。初期状態では相手の証明書をもらっていないので、暗号化できないのは当然です。ここで、無理やり「開いた青い錠前」をクリックしてみましょう。
IMG_2607m
相手の証明書を持っていないので、宛先が赤くなり「赤い錠前」のアイコンになり「暗号化できません」と表示されます。もう一度クリックして青に戻し、送信してみてください。

④送られてきた署名メールを受けてみる

iOSのメーラーから送られてきたメールをS/MIME対応のメーラー、例えばOutlookで見てみましょう。
zzz01m

⑤パソコンユーザのS/MIME署名メールから証明書を登録する

iPhoneから暗号メールまたは、署名暗号メールを送る場合には、iOSの標準メーラーのS/MIME関係の利用方法はいろいろイマイチな面が多いですが、署名メールに単純に返信する形では送れず、iPhoneでの相手証明書の事前登録が必要です。ここでは、その「相手の証明書」の登録方法を紹介します。

まず、送られてきた署名メールを開きます。
IMG_2606m
青い錠前をクリックしても、証明書が無いので赤くなるだけなので、もう一度タッチして青になるように戻します。
IMG_2607m
ちなみに、送られてきたメールが署名暗号メールだと、以下のようにバッジ(署名)と錠前(暗号化)の2つのアイコンつきます。
IMG_2609m
ちなみに、このメールをiPhoneの標準メーラーではなく、Gmailのウェブアプリで見てみると以下のようになっています。smime.p7mというファイルが添付されているだけで、暗号化されており、バイナリファイルを見ても内容はわからないでしょう。(そのうち、この中身のバイナリファイルの形式について述べることもあるかもしれません。) Googleにもメールの内容を知られることなく、安心ですね。
スクリーンショット 2017-06-09 22m
そこで、相手のアドレスをタッチすると、相手の連絡先が表示され、証明書に関する記述も書かれています。
IMG_2597m
「証明書を表示」のリンクをタッチすると、相手の証明書が表示されますので、「詳細」を表示などして、内容をざっと確認して「インストール」をタッチするとインストールされます。
IMG_2598m
IMG_2610m
以上で送信先の証明書を登録することができました。

⑥iPhoneからS/MIME署名暗号メールを送る

先ほど証明書を登録した人に新規にメールを送ってみます。宛先にメールアドレスを入力すると、最初は青い錠前は開いている状態です。
IMG_2613m
青い錠前をクリックすると、無事「暗号化済み」と表示されています。あとは送信ボタンを押すだけです。
IMG_2614m
パソコンのOutlookで受け取ってみると無事、署名暗号化メールを見ることができます。
zzz07m

おわりに

以上、JCANのS/MIME証明書をいただいたので、iPhone標準メーラーのGmailアカウントに設定し、署名暗号メールを送受信してみました。すこし、登録などまどろっこしい所もあるんですが、AndroidではまともなS/MIMEメーラーは無いので、 iPhoneの標準メーラーはS/MIMEを「ちゃんと」使えて大したもんだなぁ、、、と思います。今回の証明書はJCANさんのでしたが、英語の申請が気にならなければCOMODOからも無料のS/MIME証明書を発行してもらえます。よかったらトライしてみてください。

これで、~~Googleはユーザーのメールの内容を監視していたりするんでしょうが、~~安心してムフフなメールのやり取りを他の人には決してみられることなく送れるわけです。いや～～、素晴らしいですね。

Gmailアカウント用のS/MIME証明書を欲しかったのは、実は GoogleのG-Suite Enterpriseではサーバーに秘密鍵と証明書を設定してクラウド型でS/MIMEの署名暗号メールが使えるそうで、それを使ってみたかったというのがあります。最近、インシデント対応に追われてなかなか時間が取れないんですが、なんとか時間作って試したいなぁと思っています。ではでは。

タグ：: #SMIME; #iPhone; #iOS; #Gmail; #証明書; #署名メール; #暗号メール; #署名暗号メール; #JCAN; #COMODO

2015年12月16日06:09

カテゴリ: SSLTLS; 脆弱性

SSL Pulseの統計情報で見るSSL/TLS (2015年12月版)

いやぁ、年の瀬ですねぇ。最近、SSL/TLS関連の調査に全く時間が取れてないっす。 SSL Pulseサイト(https://www.trustworthyinternet.org/ssl-pulse/)は、 ssllabsでも有名なQualys社が運営しているサイトで、 Webサイト調査のAlexa社による世界のアクセストップ20万サイトを対象にSSL関係の統計情報を毎月公開しています。 10月に引き続き2015年12月のSSL PulseでのSSL/TLSの状況推移をグラフ化しましょう。今月は、なかなかデータ公開が早かったっぽいですが、気づくのに遅れました。

脆弱性対応の推移

201512-a1vuln

SSL/TLSプロトコルの推移

201512-a2proto

SSLサーバー証明書の鍵長、署名アルゴリズムの推移

201512-a3crt

新しい技術のサポートの推移

201512-a4adv
SPDYが下がっています。HTTP/2への移行が始まっています。実はSSL PulseでHTTP/2の対応状況も4ヶ月前あたりから取れるようになっているので、そろそろ可視化したいと思っています。

鍵交換の最低鍵長

201512-a5kx

DH(E)鍵交換の最低鍵長

201512-a6dh
DH鍵交換のサポート率は、ほぼ横ばいであるのに対して、

ECDH鍵交換の最低鍵長

201512-a7ecdh
ECDH(E)への対応は進んでいることがわかります。

おわりに

年末進行で、そんなに呑みに行っている気もしませんが、なんか仕事が山積みですorz コメント少なめですみません。今月はこの辺で。

タグ：: #SSL; #TLS; #SSLTLS; #HeartBleed; #BEAST; #RC4; #SSLv3; #X.509証明書; #証明書; #SSLPulse

2015年10月24日13:47

カテゴリ: SSLTLS; 脆弱性

SSL Pulseの統計情報で見るSSL/TLS (2015年10月版)

SSL Pulseサイト(https://www.trustworthyinternet.org/ssl-pulse/)は、 ssllabsでも有名なQualys社が運営しているサイトで、 Webサイト調査のAlexa社による世界のアクセストップ20万サイトを対象にSSL関係の統計情報を毎月公開しています。 8月に引き続き2015年10月のSSL PulseでのSSL/TLSの状況推移をグラフ化しましょう。今月は、なかなかデータ公開してくれなくて、確か10月19日頃ようやくアップデートされたようです。新しい項目増えているわけでもないのに、なんででしょうね。