作りました。 twitter.com

この記事の概要 ACMEについて 進め方 準備 やってみる Get Directory Get nonce Create account この記事の概要 Automatic Certificate Management Environment(ACME)で証明書を発行するプロセスを理解する為のメモ書きです。 ACMEサーバーを実際に立ち上げ…

結論 発生します。 理由 CSRFは、セッション管理の不備を悪用した攻撃だからです。 認証方式として、クライアント証明書を使っていても、その不備を補うことはできません。 CSRF一般の話になりますが、攻撃者は対象のウェブサイトにアクセス権限(クライアン…

概要 DNSには、応答の完全性を保つために使われるDNSSECという技術があります。 DNSSECで用いられる鍵の一種であるKSK（鍵署名鍵）について、複数のTLD（トップレベルドメイン）間での共用があることを見つけたのでメモします。 調べ方 まず、トップレベルド…

概要 CTログサーバーのAPIをたたくコマンドラインツールを作りました。 詳細はこちら github.com 理由 CTログサーバーは、RFC 6962に記載されるAPIを提供しますが、 使いやすいデータ構造で結果を取得することができません。 そこで、crt.sh などのウェブサ…

概要 ChromiumならびにGoogle Chromeが証明書の失効状態を確認するために使っているCRLSetsについて、 中身に何が書かれているのか確認してみたいと思います。 Chromeが、OCSP（Online Certificate Status Protocol）やCRL（Certificate Revocation List）を…

概要 Certificate Transparencyで用いられるデータ構造の一つであるMerkleTreeLeafを分解しようとしたのですが、 うまくいかないことがあったのでメモ（雑記）します。解決してません。 MerkleTreeLeafについて CTログサーバーへget-entriesすることで取得で…

概要 RFC6962の4.4と4.5に記載される、get-sth-consistencyとget-proof-by-hashという仕組みで何か情報が取れるらしいのだが、 なにに使えるのかよくわからなかったので、調べた結果をめも get-sth-consistencyとget-proof-by-hash RFCにはそれぞれ以下のよ…

概要 タイトルの通り、OpenSSL1.1.1をUbuntuでビルドしてローカルにインスールしたときにやったことメモです 依存ライブラリのインストール 以下の通りPerlのいくつかのモジュールに依存してるらしいので、 インストールします。 $ sudo apt-get install lib…

はじめに 測定した生のデータをそのままInfluxDBに貯めて、各種操作をすると重すぎるので適当な時間間隔でデータをダウンサンプリングすることにしました。 公式ドキュメントはこちらです。 docs.influxdata.com Continuous Queryでgroup by timeすることで…