|
Description:
|
|
# ep23 Let's Encrypt
第 23 回のテーマは Let's Encrypt です。
今回は、匿名のゲストとして PKI のスペシャリスト「**先生**」をお迎えして、 HTTPS 化推進の要である Let's Encrypt をきっかけに、近年多発している「CA は信用できるのか問題」も踏まえながら、今 CA を含めた PKI の世界で 「**今何がおこっているのか**」と「**これからどうなっていくのか**」について議論しました。
**先生** は、エピソードの最後におっしゃっていたように、この mozaic.fm の主旨に賛同して、色々調整の結果匿名と言う形で特別に出て下さいました。
先生の声と話から、誰だが分かる人もいると思いますが、そこは色々察して大人な対応をお願いします。
## Show Note
- 00:00 Intro
- Let's Encrypt
- 電子フロンティア財団(EFF)
- https-everywhere
- 09:15 なぜ Let's Encrypt は無料なのか?
- Let's Encrypt のスポンサー
- Automated Certificate Management Environment (ACME)
- Simple Certificate Enrolment Protocol (SCEP)
- Certificate Management Protocol (CMP)
- Let's Encrypt ルートの審査プロセス
- 18:00 Let's Encrypt の信用について
- IdenTrust
- クロスルート証明書
- WebTrust
- DigiNoter のインシデント
- 27:40 Firefox に Public Root を登録するプロセス
- Mozilla の審査プロセス
- 審査プロセスキュー
- 30:30 Let's Encrypt はビジネスで使えるのか?
- EV 証明書
- 帝国データバンク
- 東京商工リサーチ
- 42:30 Let's Encrypt 以降の DV 証明書
- boulder
- 47:30 自社 DC 内の暗号化と独自 LE
- OpenSSL CA.pl
- Hardware Security Module
- WebTrust
- 日和見暗号 Opportunistic Encryption
- Opportunistic Security: Some Protection Most of the Time (OE)
- 1:02:30 「CA は信用できるのか?」問題
- 近年の CA のインシデント (PDF P.10)
- CA Browser Forum
- CA の監査報告書 (LE の例)
- Certificate Transparency (CT)
- HTTP Strict Transport Security (HSTS)
- Public Key Pinning Extension for HTTP (HPKP)
- 1:24:30 これからどうなっていくのか?
- 軽量暗号 Lightweight Cryptography |
.png)
More
Religion & Spirituality
Education
Arts and Design
Health
Fashion & Beauty
Government & Organizations
Kids & family
Music
News & Politics
Science & Medicine
Society & Culture
Sports & Recreation
TV & Film
Technology
Philosophy
Storytelling
Horror and Paranomal
True Crime
Leisure
Travel
Fiction
Crypto
Marketing
History
Comedy
Arts
Games & Hobbies
Business
Motivation