【日替わり】Amazonタイムセール

TLS証明書関連で把握しておきたい話(PQC、MTC、Q-Day、Web PKI/Internal PKI、CA/BF)

当サイトには広告を含みます。広告でなく単なる紹介等の場合もあります。

当サイトでは、広告掲載ポリシーに沿って広告を掲載しています。
※広告でなく、単に商品やサービスを自主的に紹介しているだけという場合もあります。

その中でも "オススメ" として紹介している商品やサービスは、個人的にそう思えたものだけです。

共感、興味をもっていただけるものがあればご利用ください。

最近見たTLS証明書関連の記事についてのメモです。

本当にメモだけです。

目次

PQC、MTC

PQC(ポスト量子暗号)

MTC(Merkle Tree Certificates )

PQC証明書のサイズと検証コスト→Merkle Treeで軽減

複数の証明書発行でTreeを1つ構築&Rootに1回署名で済む

実質的なCT(Certificate Transparency)

Q-Day

Google は 2030 年にも Q-Day が到来することを懸念

Qデーとは、十分な性能を持つ量子コンピュータが、現在システム間でデータとアクセスを保護するために使用されている重要な暗号を破ることができるようになる日

Web PKI/Internal PKI

Web PKI エコシステムの信頼

パブリックCAを必要以上に信用したくない

ブラウザ組み込みCA(100+)は、グループとしては経験的に信用できず、Web PKIは最もセキュリティの低いCAと同じくらいしか安全にならないことがすぐにわかる

外部公開にはWeb PKIを使い、内部通信にはInternal PKIを使うべき

「DNS名の所有確認」ではなく「既存のアイデンティティ基盤を証明書発行の根拠に使う」という考え方

補足:CA/BF

(有効期限短縮も背景の1つとして)

Eventual reduction of maximum validity period from 398 days to 47 days

~March 2029

記事作成、サイト管理
プロフ画像 (暫定版v2)

happynap
(はっぴぃなっぷ)

3人家族で暮らし
ITっぽい仕事をしつつ
ポイ活、投資を趣味的に
スキマ時間に、ゆるく全力でブログ
のんびり昼寝したい

目次