RubyGems - rabbit-slide-znz-lilo-20180503 - Versions diffs - 2018.05.03 - Mend

rabbit-slide-znz-lilo-20180503 2018.05.03

Files changed (8) hide show

checksums.yaml +7 -0
data/.rabbit +1 -0
data/README.md +23 -0
data/Rakefile +17 -0
data/certificate-transparency.md +78 -0
data/config.yaml +20 -0
data/pdf/lilo-20180503-certificate-transparency.pdf +0 -0
metadata +63 -0

checksums.yaml ADDED Viewed

@@ -0,0 +1,7 @@
+---
+SHA256:
+  metadata.gz: c99eedc97eb48bf781f21af0e3094fc423f90c06ad0d71c38694666dea23b076
+  data.tar.gz: ffbf99a225d944f7d292c4db0a72c477d4c386f8bce6ff5aaba233dd70690bc7
+SHA512:
+  metadata.gz: ad174d796b291e54e41b18423e53db6c072c94d03c89698bbee1965322de74b5ad65f5feb2df59d97f3149153aca76c9d45a72ef4573763b9850fdf3128531f6
+  data.tar.gz: eb7dc8052bebaf2badc64529f0f1a3a1678b86460e9a379f92f44d444ecd90dd3a7cedbea9df47b2e81dd3dcb0d57980e57db689735b211d1ee9995b5ce21e63

data/.rabbit ADDED Viewed

	@@ -0,0 +1 @@
1	+ certificate-transparency.md

data/README.md ADDED Viewed

@@ -0,0 +1,23 @@
+# Certificate Transparency
+LILO&東海道らぐオフラインミーティングで Certificate Transparency (証明書の透明性) についての話をした時の発表資料です。
+## 作者向け
+### 表示
+    rake
+### 公開
+    rake publish
+## 閲覧者向け
+### インストール
+    gem install rabbit-slide-znz-lilo-20180503
+### 表示
+    rabbit rabbit-slide-znz-lilo-20180503.gem

data/Rakefile ADDED Viewed

@@ -0,0 +1,17 @@
+require "rabbit/task/slide"
+# Edit ./config.yaml to customize meta data
+spec = nil
+Rabbit::Task::Slide.new do |task|
+  spec = task.spec
+  # spec.files += Dir.glob("doc/**/*.*")
+  # spec.files -= Dir.glob("private/**/*.*")
+  # spec.add_runtime_dependency("YOUR THEME")
+end
+desc "Tag #{spec.version}"
+task :tag do
+  sh("git", "tag", "-a", spec.version.to_s, "-m", "Publish #{spec.version}")
+  sh("git", "push", "--tags")
+end

data/certificate-transparency.md ADDED Viewed

@@ -0,0 +1,78 @@
+# Certificate Transparency
+author
+:   Kazuhiro NISHIYAMA
+content-source
+:   LILO&東海道らぐオフラインミーティング
+date
+:   2018/05/03
+allotted-time
+:   15m
+theme
+:   lightning-simple
+# Certificate Transparency とは?
+- CT, RFC 6962
+- 証明書の透明性
+- 証明書発行のログを CT ログサーバーに記録
+# 何ができるか
+- 意図しない証明書が発行されていないか監視
+- 不正な証明書の発行を防げるわけではない
+# 対応状況
+- Google Chrome で EV (Extended Validation) 証明書では早くから必須だった
+- [Google、Certificate Transparency（CT）の適用範囲をすべての証明書タイプに拡大へ｜DigiCert Blog 日本語版｜DigiCert](https://www.digicert.ne.jp/blog/google-certificate-transparency-expand-to-all-certificate-types.html)
+  - 2017年10月からは DV (Domain Validation) 証明書, OV (Organization Validation) 証明書も必須
+# SCT: Signed Certificate Timestamp の提供方法
+- 証明書に埋め込む (CA 側の対応)
+- TLS Extension (mod\_ssl\_ct, nginx-ct など Web サーバー側で対応)
+- OCSP Stapling を利用 (CA 側の対応)
+# Let's Encrypt の対応
+- [Chain of Trust - Let's Encrypt - Free SSL/TLS Certificates](https://letsencrypt.org/certificates/)
+- ログサーバーへの登録自体は以前から対応
+- 2018年3月29日以降埋め込みに対応
+# 問題点
+- Pre-certificate という変なものがある (省略)
+- ログに公開されている FQDN から情報漏洩の懸念
+- 参考文献の PDF 参照
+# 検索サイト
+- https://transparencyreport.google.com/https/certificates?hl=ja
+  - サブドメイン部分だけなどの検索ができない
+- https://crt.sh/
+  - 柔軟な検索ができる
+  - IP アドレスでの検索もできる ([1.1.1.1](https://crt.sh/?q=1.1.1.1) など)
+# GitHub Pages
+カスタムドメインの証明書が発行されていた。
+- [GitHub Pages generated a (rogue?) TLS cert for my own domain!](https://blog.securem.eu/serverside/2018/04/18/github-pages-generated-a-tls-cert-for-my-own-domain/)
+自分のドメインでも発行されていたので、 GitHub に確認したところ、いくつかのドメインで試験的にやっているという返事がきた。
+# 発表後追記
+5月1日から正式対応になっていました。
+<https://blog.github.com/2018-05-01-github-pages-custom-domains-https/>
+# 参考文献
+- <http://www.jnsa.org/seminar/pki-day/2016/data/1-2_oosumi.pdf>
+- [Let's EncryptのCertificate Transparency対応 - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。](https://http2.try-and-test.net/letsencrypt_ct.html)
+- [Certificate Transparency の仕組みと HPKP から Expect-CT への移行 \| blog.jxck.io](https://blog.jxck.io/entries/2018-03-27/certificate-transparency.html)

data/config.yaml ADDED Viewed

@@ -0,0 +1,20 @@
+---
+id: lilo-20180503
+base_name: certificate-transparency
+tags:
+- security
+presentation_date: 2018/05/03
+version: 2018.05.03
+licenses: []
+slideshare_id: certificate-transparency
+speaker_deck_id: certificate-transparency
+ustream_id:
+vimeo_id:
+youtube_id:
+author:
+  markup_language: :markdown
+  name: Kazuhiro NISHIYAMA
+  email: zn@mbf.nifty.com
+  rubygems_user: znz
+  slideshare_user: znzjp
+  speaker_deck_user: znz

data/pdf/lilo-20180503-certificate-transparency.pdf ADDED Viewed

Binary file

metadata ADDED Viewed

@@ -0,0 +1,63 @@
+--- !ruby/object:Gem::Specification
+name: rabbit-slide-znz-lilo-20180503
+version: !ruby/object:Gem::Version
+  version: 2018.05.03
+platform: ruby
+authors:
+- Kazuhiro NISHIYAMA
+autorequire:
+bindir: bin
+cert_chain: []
+date: 2018-05-03 00:00:00.000000000 Z
+dependencies:
+- !ruby/object:Gem::Dependency
+  name: rabbit
+  requirement: !ruby/object:Gem::Requirement
+    requirements:
+    - - ">="
+      - !ruby/object:Gem::Version
+        version: 2.0.2
+  type: :runtime
+  prerelease: false
+  version_requirements: !ruby/object:Gem::Requirement
+    requirements:
+    - - ">="
+      - !ruby/object:Gem::Version
+        version: 2.0.2
+description: LILO&東海道らぐオフラインミーティングで Certificate Transparency (証明書の透明性) についての話をした時の発表資料です。
+email:
+- zn@mbf.nifty.com
+executables: []
+extensions: []
+extra_rdoc_files: []
+files:
+- ".rabbit"
+- README.md
+- Rakefile
+- certificate-transparency.md
+- config.yaml
+- pdf/lilo-20180503-certificate-transparency.pdf
+homepage: http://slide.rabbit-shocker.org/authors/znz/lilo-20180503/
+licenses: []
+metadata: {}
+post_install_message:
+rdoc_options: []
+require_paths:
+- lib
+required_ruby_version: !ruby/object:Gem::Requirement
+  requirements:
+  - - ">="
+    - !ruby/object:Gem::Version
+      version: '0'
+required_rubygems_version: !ruby/object:Gem::Requirement
+  requirements:
+  - - ">="
+    - !ruby/object:Gem::Version
+      version: '0'
+requirements: []
+rubyforge_project:
+rubygems_version: 2.7.6
+signing_key:
+specification_version: 4
+summary: Certificate Transparency
+test_files: []