CT Logの存在が役に立つ理屈はわかるけど、現実の運用現場を考えると害悪の方が大きい。ブラウザベンダはほんと技術原理主義すぎる。
透明性が完全に確保されているからこそ不正な証明書発行時に気付けるんやで。DigiNotar事件ではCAが1ヶ月以上放置+隠蔽で被害が増えたんやわ/運用観点ならワイルドカード証明書にしとけばええんやで
おれは(「CT Logを見てBotが来る」という説明に対して少し懐疑的でした。)と思いつつ「そういう手法がある」で止まっていた人なので、この追加調査者を尊敬します!
証明書発行した瞬間に捕捉されるの怖すぎ。CT Logある限り逃げ場なし
これにIPだと懐疑的な人いたんだ
*.appspot.com とか、ワイルドカードで設定してあるSSLのもとにあるドメインだと、サイトをPublicにしただけでは直後に野良リクが飛んでくることはあんまりない気がする。
HTTPS公開直後にBotが来る理由 ─ CT Log監視Botの研究を読む - Qiita
CT Logの存在が役に立つ理屈はわかるけど、現実の運用現場を考えると害悪の方が大きい。ブラウザベンダはほんと技術原理主義すぎる。
透明性が完全に確保されているからこそ不正な証明書発行時に気付けるんやで。DigiNotar事件ではCAが1ヶ月以上放置+隠蔽で被害が増えたんやわ/運用観点ならワイルドカード証明書にしとけばええんやで
おれは(「CT Logを見てBotが来る」という説明に対して少し懐疑的でした。)と思いつつ「そういう手法がある」で止まっていた人なので、この追加調査者を尊敬します!
証明書発行した瞬間に捕捉されるの怖すぎ。CT Logある限り逃げ場なし
これにIPだと懐疑的な人いたんだ
*.appspot.com とか、ワイルドカードで設定してあるSSLのもとにあるドメインだと、サイトをPublicにしただけでは直後に野良リクが飛んでくることはあんまりない気がする。