9: 落穂ひろい回(Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書についてのその後）

これまで話してきた Camerfirma CA、Apple CT Policy、Let's Encryptのクロスサイン証明書について、その後に語られた内容について話しました。

Camerfirma CAのDistrustのその後

• Summary of Camerfirma's Compliance Issues (google.com)

Apple CT Policy Update のその後

• Tens of Thousands of GoDaddy Certificates Will Break in macOS 11.4 and iOS 14.6 - SSLMate Blog
• Rough analysis of CAs embedding too few SCTs to comply with the 2021-04-21 update to the Apple CT Policy · GitHub
• Certificate Transparency Policies Diverge After Apple's Update | Hardenize Blog
  

Let's Encryptのクロスサイン証明書のその後

• Let's Encryptのルート認証局移行についてちょっと調べてみた - Qiita

Appleの新しいCTポリシーに準拠していない証明書を発行したCAの話の中で、ミスがありました。訂正してお詫びします：

×発行枚数が一番多かったCAの原因が180日を６か月としたのではないか

〇発行枚数が２番目に多かったCAの原因が180日を６か月としたのではないか

×発行された証明書の有効期限を見てみると 181-254days だった

〇発行された証明書の有効期限を見てみると182日１４時間５４分３６秒だった