タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

certificateに関するzyxwvのブックマーク (1)

  • OCSP Must-Staple と OCSP Multi-Stapling、及び OneCRL

    OCSP Must-Staple 2016 年 3 月 8 日にリリース予定の FireFox 45 では、"OCSP Must-Staple" がサポートされるようです。 "OCSP Must-Staple" は、2015 年 11 月 23 日の Mozilla Security Blog "Improving Revocation: OCSP Must-Staple and Short-lived Certificates" にも記載があるように、RFC7633 "X.509v3 Transport Layer Security (TLS) Feature Extension" を利用しています。ちなみに、RFC7633 中には、"Must-Staple" という単語は全く出てきません。Draft 時には、"muststaple" という記載もあったようですが、より汎用的に利用できる

    OCSP Must-Staple と OCSP Multi-Stapling、及び OneCRL
    zyxwv
    zyxwv 2020/05/27
    OCSPで証明書の失効を確認する際、サーバが確認した結果をハンドシェイク時に渡すのがOCSP Staplingで、確認できないときにエラーにするのがMust-Staple。上位認証局の失効も同時に確認するのが Multi-Stapling。
  • 1