気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
39 usersがブックマーク
10
10
自堕落な技術者の日記 : 将来Google ChromeがSSL証明書のオンライン失効検証をやめて独自の失効情報プッシュを行うという困った話 - livedoor Blog(ブログ)
39 users
kjur.blog.jp
記事へのコメント10件
- 注目コメント
- 新着コメント
rryu
好意的に捉えると「証明書が失効していないという情報をいつまでキャッシュしてていいの?」という問題に「失効したら即座にプッシュするから気にしなくていいよ」と言える様にしたいということだとは思うのだが…
naka-06_18
『Googleは誤ったCRLSetを発行したとしても多分罪を認めたりはしない』、『Googleはビッグブラザーになりはしないか』気になるところ。Big Brother is watching you!
kaito834
Googleがオンライン失効をサポートしなくなることに関するブログ記事。PKI周りは疎いので参考になる。「 将来サポート予定といっているのは「失効リスト (CRLSet)をプッシュする方法(Pushing a revocation list)」であると... 」
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
自堕落な技術者の日記 : 将来Google ChromeがSSL証明書のオンライン失効検証をやめて独自の失効情報プッシュを行うという困った話 - livedoor Blog(ブログ)
CRLSetではZIP復元処理が2回あるのでCRLのASN.1の 処理コストと比較して5分5分といったところだろうか。... CRLSetではZIP復元処理が2回あるのでCRLのASN.1の 処理コストと比較して5分5分といったところだろうか。 ちなみに、現在プッシュしているCRLSetはたった35のルートCA,中間CAしかサポートしていない。 ImperialVioletのブログの主張のおかしな点 「オンライン失効検証ができない場合様々な問題が起きる」として幾つか問題点を述べている。 「"captive portal"(ホテルのインターネットなどでウェブブラウザで認証してから ネットが使えるようになる仕組みの事)などでは接続前はオンラインの失効検証が できない」としているが、その時点ではホテルのサービスの認証のページしか繋がる 必要が無いのであまり大きなリスクとも思えない。特定の問題なので 別に解決策もあると思う。 「認証局のCRLを提供するリポジトリやOCSPレスポンダがダウンした場合、 そこが単一障害点にな
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2012/03/07 リンク