[B! certificate] zyxwvのブックマーク

zyxwv id:zyxwv

certificateに関するzyxwvのブックマーク (1)

OCSP Must-Staple と OCSP Multi-Stapling、及び OneCRL
OCSP Must-Staple 2016 年 3 月 8 日にリリース予定の FireFox 45 では、"OCSP Must-Staple" がサポートされるようです。 "OCSP Must-Staple" は、2015 年 11 月 23 日の Mozilla Security Blog "Improving Revocation: OCSP Must-Staple and Short-lived Certificates" にも記載があるように、RFC7633 "X.509v3 Transport Layer Security (TLS) Feature Extension" を利用しています。ちなみに、RFC7633 中には、"Must-Staple" という単語は全く出てきません。Draft 時には、"muststaple"　という記載もあったようですが、より汎用的に利用できる
zyxwv 2020/05/27
OCSPで証明書の失効を確認する際、サーバが確認した結果をハンドシェイク時に渡すのがOCSP Staplingで、確認できないときにエラーにするのがMust-Staple。上位認証局の失効も同時に確認するのが Multi-Stapling。

certificate
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx