rabbit-slide-znz-lilo-20180503 2018.05.03
Sign up to get free protection for your applications and to get access to all the features.
- checksums.yaml +7 -0
- data/.rabbit +1 -0
- data/README.md +23 -0
- data/Rakefile +17 -0
- data/certificate-transparency.md +78 -0
- data/config.yaml +20 -0
- data/pdf/lilo-20180503-certificate-transparency.pdf +0 -0
- metadata +63 -0
checksums.yaml
ADDED
@@ -0,0 +1,7 @@
|
|
1
|
+
---
|
2
|
+
SHA256:
|
3
|
+
metadata.gz: c99eedc97eb48bf781f21af0e3094fc423f90c06ad0d71c38694666dea23b076
|
4
|
+
data.tar.gz: ffbf99a225d944f7d292c4db0a72c477d4c386f8bce6ff5aaba233dd70690bc7
|
5
|
+
SHA512:
|
6
|
+
metadata.gz: ad174d796b291e54e41b18423e53db6c072c94d03c89698bbee1965322de74b5ad65f5feb2df59d97f3149153aca76c9d45a72ef4573763b9850fdf3128531f6
|
7
|
+
data.tar.gz: eb7dc8052bebaf2badc64529f0f1a3a1678b86460e9a379f92f44d444ecd90dd3a7cedbea9df47b2e81dd3dcb0d57980e57db689735b211d1ee9995b5ce21e63
|
data/.rabbit
ADDED
@@ -0,0 +1 @@
|
|
1
|
+
certificate-transparency.md
|
data/README.md
ADDED
@@ -0,0 +1,23 @@
|
|
1
|
+
# Certificate Transparency
|
2
|
+
|
3
|
+
LILO&東海道らぐオフラインミーティングで Certificate Transparency (証明書の透明性) についての話をした時の発表資料です。
|
4
|
+
|
5
|
+
## 作者向け
|
6
|
+
|
7
|
+
### 表示
|
8
|
+
|
9
|
+
rake
|
10
|
+
|
11
|
+
### 公開
|
12
|
+
|
13
|
+
rake publish
|
14
|
+
|
15
|
+
## 閲覧者向け
|
16
|
+
|
17
|
+
### インストール
|
18
|
+
|
19
|
+
gem install rabbit-slide-znz-lilo-20180503
|
20
|
+
|
21
|
+
### 表示
|
22
|
+
|
23
|
+
rabbit rabbit-slide-znz-lilo-20180503.gem
|
data/Rakefile
ADDED
@@ -0,0 +1,17 @@
|
|
1
|
+
require "rabbit/task/slide"
|
2
|
+
|
3
|
+
# Edit ./config.yaml to customize meta data
|
4
|
+
|
5
|
+
spec = nil
|
6
|
+
Rabbit::Task::Slide.new do |task|
|
7
|
+
spec = task.spec
|
8
|
+
# spec.files += Dir.glob("doc/**/*.*")
|
9
|
+
# spec.files -= Dir.glob("private/**/*.*")
|
10
|
+
# spec.add_runtime_dependency("YOUR THEME")
|
11
|
+
end
|
12
|
+
|
13
|
+
desc "Tag #{spec.version}"
|
14
|
+
task :tag do
|
15
|
+
sh("git", "tag", "-a", spec.version.to_s, "-m", "Publish #{spec.version}")
|
16
|
+
sh("git", "push", "--tags")
|
17
|
+
end
|
@@ -0,0 +1,78 @@
|
|
1
|
+
# Certificate Transparency
|
2
|
+
|
3
|
+
author
|
4
|
+
: Kazuhiro NISHIYAMA
|
5
|
+
|
6
|
+
content-source
|
7
|
+
: LILO&東海道らぐオフラインミーティング
|
8
|
+
|
9
|
+
date
|
10
|
+
: 2018/05/03
|
11
|
+
|
12
|
+
allotted-time
|
13
|
+
: 15m
|
14
|
+
|
15
|
+
theme
|
16
|
+
: lightning-simple
|
17
|
+
|
18
|
+
# Certificate Transparency とは?
|
19
|
+
|
20
|
+
- CT, RFC 6962
|
21
|
+
- 証明書の透明性
|
22
|
+
- 証明書発行のログを CT ログサーバーに記録
|
23
|
+
|
24
|
+
# 何ができるか
|
25
|
+
|
26
|
+
- 意図しない証明書が発行されていないか監視
|
27
|
+
- 不正な証明書の発行を防げるわけではない
|
28
|
+
|
29
|
+
# 対応状況
|
30
|
+
|
31
|
+
- Google Chrome で EV (Extended Validation) 証明書では早くから必須だった
|
32
|
+
- [Google、Certificate Transparency(CT)の適用範囲をすべての証明書タイプに拡大へ|DigiCert Blog 日本語版|DigiCert](https://www.digicert.ne.jp/blog/google-certificate-transparency-expand-to-all-certificate-types.html)
|
33
|
+
- 2017年10月からは DV (Domain Validation) 証明書, OV (Organization Validation) 証明書も必須
|
34
|
+
|
35
|
+
# SCT: Signed Certificate Timestamp の提供方法
|
36
|
+
|
37
|
+
- 証明書に埋め込む (CA 側の対応)
|
38
|
+
- TLS Extension (mod\_ssl\_ct, nginx-ct など Web サーバー側で対応)
|
39
|
+
- OCSP Stapling を利用 (CA 側の対応)
|
40
|
+
|
41
|
+
# Let's Encrypt の対応
|
42
|
+
|
43
|
+
- [Chain of Trust - Let's Encrypt - Free SSL/TLS Certificates](https://letsencrypt.org/certificates/)
|
44
|
+
- ログサーバーへの登録自体は以前から対応
|
45
|
+
- 2018年3月29日以降埋め込みに対応
|
46
|
+
|
47
|
+
# 問題点
|
48
|
+
|
49
|
+
- Pre-certificate という変なものがある (省略)
|
50
|
+
- ログに公開されている FQDN から情報漏洩の懸念
|
51
|
+
- 参考文献の PDF 参照
|
52
|
+
|
53
|
+
# 検索サイト
|
54
|
+
|
55
|
+
- https://transparencyreport.google.com/https/certificates?hl=ja
|
56
|
+
- サブドメイン部分だけなどの検索ができない
|
57
|
+
- https://crt.sh/
|
58
|
+
- 柔軟な検索ができる
|
59
|
+
- IP アドレスでの検索もできる ([1.1.1.1](https://crt.sh/?q=1.1.1.1) など)
|
60
|
+
|
61
|
+
# GitHub Pages
|
62
|
+
|
63
|
+
カスタムドメインの証明書が発行されていた。
|
64
|
+
|
65
|
+
- [GitHub Pages generated a (rogue?) TLS cert for my own domain!](https://blog.securem.eu/serverside/2018/04/18/github-pages-generated-a-tls-cert-for-my-own-domain/)
|
66
|
+
|
67
|
+
自分のドメインでも発行されていたので、 GitHub に確認したところ、いくつかのドメインで試験的にやっているという返事がきた。
|
68
|
+
|
69
|
+
# 発表後追記
|
70
|
+
|
71
|
+
5月1日から正式対応になっていました。
|
72
|
+
<https://blog.github.com/2018-05-01-github-pages-custom-domains-https/>
|
73
|
+
|
74
|
+
# 参考文献
|
75
|
+
|
76
|
+
- <http://www.jnsa.org/seminar/pki-day/2016/data/1-2_oosumi.pdf>
|
77
|
+
- [Let's EncryptのCertificate Transparency対応 - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。](https://http2.try-and-test.net/letsencrypt_ct.html)
|
78
|
+
- [Certificate Transparency の仕組みと HPKP から Expect-CT への移行 \| blog.jxck.io](https://blog.jxck.io/entries/2018-03-27/certificate-transparency.html)
|
data/config.yaml
ADDED
@@ -0,0 +1,20 @@
|
|
1
|
+
---
|
2
|
+
id: lilo-20180503
|
3
|
+
base_name: certificate-transparency
|
4
|
+
tags:
|
5
|
+
- security
|
6
|
+
presentation_date: 2018/05/03
|
7
|
+
version: 2018.05.03
|
8
|
+
licenses: []
|
9
|
+
slideshare_id: certificate-transparency
|
10
|
+
speaker_deck_id: certificate-transparency
|
11
|
+
ustream_id:
|
12
|
+
vimeo_id:
|
13
|
+
youtube_id:
|
14
|
+
author:
|
15
|
+
markup_language: :markdown
|
16
|
+
name: Kazuhiro NISHIYAMA
|
17
|
+
email: zn@mbf.nifty.com
|
18
|
+
rubygems_user: znz
|
19
|
+
slideshare_user: znzjp
|
20
|
+
speaker_deck_user: znz
|
Binary file
|
metadata
ADDED
@@ -0,0 +1,63 @@
|
|
1
|
+
--- !ruby/object:Gem::Specification
|
2
|
+
name: rabbit-slide-znz-lilo-20180503
|
3
|
+
version: !ruby/object:Gem::Version
|
4
|
+
version: 2018.05.03
|
5
|
+
platform: ruby
|
6
|
+
authors:
|
7
|
+
- Kazuhiro NISHIYAMA
|
8
|
+
autorequire:
|
9
|
+
bindir: bin
|
10
|
+
cert_chain: []
|
11
|
+
date: 2018-05-03 00:00:00.000000000 Z
|
12
|
+
dependencies:
|
13
|
+
- !ruby/object:Gem::Dependency
|
14
|
+
name: rabbit
|
15
|
+
requirement: !ruby/object:Gem::Requirement
|
16
|
+
requirements:
|
17
|
+
- - ">="
|
18
|
+
- !ruby/object:Gem::Version
|
19
|
+
version: 2.0.2
|
20
|
+
type: :runtime
|
21
|
+
prerelease: false
|
22
|
+
version_requirements: !ruby/object:Gem::Requirement
|
23
|
+
requirements:
|
24
|
+
- - ">="
|
25
|
+
- !ruby/object:Gem::Version
|
26
|
+
version: 2.0.2
|
27
|
+
description: LILO&東海道らぐオフラインミーティングで Certificate Transparency (証明書の透明性) についての話をした時の発表資料です。
|
28
|
+
email:
|
29
|
+
- zn@mbf.nifty.com
|
30
|
+
executables: []
|
31
|
+
extensions: []
|
32
|
+
extra_rdoc_files: []
|
33
|
+
files:
|
34
|
+
- ".rabbit"
|
35
|
+
- README.md
|
36
|
+
- Rakefile
|
37
|
+
- certificate-transparency.md
|
38
|
+
- config.yaml
|
39
|
+
- pdf/lilo-20180503-certificate-transparency.pdf
|
40
|
+
homepage: http://slide.rabbit-shocker.org/authors/znz/lilo-20180503/
|
41
|
+
licenses: []
|
42
|
+
metadata: {}
|
43
|
+
post_install_message:
|
44
|
+
rdoc_options: []
|
45
|
+
require_paths:
|
46
|
+
- lib
|
47
|
+
required_ruby_version: !ruby/object:Gem::Requirement
|
48
|
+
requirements:
|
49
|
+
- - ">="
|
50
|
+
- !ruby/object:Gem::Version
|
51
|
+
version: '0'
|
52
|
+
required_rubygems_version: !ruby/object:Gem::Requirement
|
53
|
+
requirements:
|
54
|
+
- - ">="
|
55
|
+
- !ruby/object:Gem::Version
|
56
|
+
version: '0'
|
57
|
+
requirements: []
|
58
|
+
rubyforge_project:
|
59
|
+
rubygems_version: 2.7.6
|
60
|
+
signing_key:
|
61
|
+
specification_version: 4
|
62
|
+
summary: Certificate Transparency
|
63
|
+
test_files: []
|