みんな大好きcertigoのbrew版 1.16.0 が落ちてきたのでアップデートしたらちゃんと www[.]google[.]com のOCSPエラーはでなくなった。やった。
posted at 06:42:49
ツイートの記録を停止しています
このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。
Stats | Twitter歴 5,397日(2009/06/20より) |
ツイート数 50,563(9.3件/日) |
表示するツイート :
みんな大好きcertigoのbrew版 1.16.0 が落ちてきたのでアップデートしたらちゃんと www[.]google[.]com のOCSPエラーはでなくなった。やった。
posted at 06:42:49
みんな大好き証明書検証ツールcertigoのアップデート1.16。googleサイト検証したときのOCSPエラーも修正してくれたそう。brew版はやく落ちてこないかな。
https://github.com/square/certigo/releases/tag/v1.16.0…
posted at 07:22:46
なるほどなるほど、コロナにかかった人だけじゃなくてインフルとか他の呼吸器疾患でも脳梗塞2.7倍とか、脳出血4.8倍とか近くなっちゃうのね。インフルとかかかったことないっていう人は別だけど、かかった人はいっぱいいるから、あまり気にしてもしょうがないよね。うん https://twitter.com/KazBowen/status/1541541068801314816…
posted at 06:28:55
なんか、メニュー画像からちゃんと店見つけられました。OSINTだよねw
posted at 13:59:38
プライバシー保護のためApple Developer IDのOCSPレスポンダがhttp[:]//ocsp[.]apple[.]comからhttps[:]//ocsp2[.]apple[.]comにHTTPS化されてたのね。知らんかった。 https://twitter.com/betterhn50/status/1536570564801961985…
posted at 11:04:23
OCSPのつぶやきをかきあつめてみる。OSCPじゃないよ
posted at 10:39:34
こりゃすごい。楽しそう。 https://twitter.com/DudespostingWs/status/1541397327923093505…
posted at 10:20:30
サイトみたら朝からちょっとクスッとした https://twitter.com/matsuu_zatsu/status/1541560822421458945…
posted at 08:38:28
どうせCRLなんかまともに見ないし、検証しないかもだし処理の陰にかくれてreasonCodeなんか気にしてないでしょ。
posted at 20:45:37
DV証明書でreasonCodeなんか真面目にやんなくていいんじゃね?と個人的には思う
posted at 20:42:20
悲報: 尼崎USB事件、マシューグリーン先生にも注目されてしまう、、、 https://twitter.com/matthew_d_green/status/1541110731835326473…
posted at 07:31:03
また脆弱性のタレコミがあったけど、今回は問題なさそう。気疲れするわ
posted at 23:08:03
リアルタイムデータの公開は、富山、群馬、岡山、広島、熊本、沖縄なんかが頑張っている感がある
posted at 11:39:37
バスの停車場やリアルタイム運行情報がわかるGTFSというオープンデータの取り組みはすごいなぁと思ったんだけど、東京都でリアルタイムデータを配信しているところは一社もないという、、、
https://graphia.jp/2022/06/23/interview-busdata…
https://tshimada291.sakura.ne.jp/transport/gtfs-list.html…
posted at 11:37:10
The modern way of approaching the public key infrastructure
https://medium.com/@pkiluke/the-modern-way-of-approaching-the-public-key-infrastructure-989ba5e4be8b…
最新のPKIを簡潔にうまく整理されている記事だと思います
posted at 10:35:18
そういえば小学生の時、足繁く通っていた妙蓮寺のプラモ屋が漬物屋になってプラモ屋の店主がフツーに漬物売ってたのはショックだったなぁ、、、戦闘機も軍艦も随分作ったわ。ラジオも作ったし。パソコンもスマホも無い時代だから、男の子の趣味なんて模型か無線かマンガ描くくらいしか無かったよね https://twitter.com/Dream_Library_/status/1540322438655123457…
posted at 10:22:35
おお、これこれおじさんの部屋にあった。あった。 https://twitter.com/Dream_Library_/status/1540362923608272896…
posted at 10:17:50
tlsx - A fast and configurable TLS grabber focused on TLS based data collection and analysis.
https://github.com/projectdiscovery/tlsx…
"echo 調査対象IPアドレス|tlsx オプション"
するといろいろTLSの情報を教えてくれるそう。こりゃ便利そう。dnsxとかhttpxとかいうツールもあんのね。
posted at 07:45:52
Unicodeにある数字の一覧
https://hydrocul.github.io/wiki/blog/2015/1129-unicode-general-category-number.html…
Unicodeの数字はいろんなのがあんのね。タミル語の数字もあんのか。二重丸のアラビア数字とかね。変な文字見つけるとX.509証明書に入れて発行してみたくなるのが人情ってもんだよね。
posted at 07:25:39
JWT VC Presentation Profile
https://identity.foundation/jwt-vc-presentation-profile/…
なるなる。しかし、JWTでalgにES256KとかEdDSAとかサポートされてたの知らんかったわ。
posted at 07:20:38
GithubのMaintainer of Monthの一人に選んで頂いたみたいで、あざます。あざます。
https://github.blog/2022-06-24-thank-you-to-our-maintainers/…
posted at 07:13:55
量子関係の記載がさっぱりわかんなかった。結局、何に向くのかさっぱりわからん。カタカナ多いし https://twitter.com/ibm_japan/status/1524970115812315136…
posted at 22:04:52
CVE番号はCVE-2022-25898です。
posted at 00:38:44
jsrsasignでJWS、JWTを検証する際に、Base64URLエンコーディングにない文字が入っていたときも検証成功となっていた脆弱性を修正しました。Adi Malyankerさん、Or Davidさんから報告いただき、Synk Security Teamに調整いただきました。ありがとうございました。
https://github.com/kjur/jsrsasign/security/advisories/GHSA-3fvg-4v2m-98jf…
posted at 00:38:31
HTTPステータスコードをピザで表すとこうなる、、、ってやつだそう。ヒドスwww
https://status.pizza/
posted at 23:53:55
うーむ、また来ちまったなぁ。やんなきゃ。
posted at 11:04:35
acme[.]comとか、(acme[.]comは実際に使用されているドメインなのに)証明書識別名でのACMEとかexample[.]comみたいな使われ方する事多く無いですか?ITU-T X.509の名前制約の例もACME Ltd.とかそんなん
posted at 18:59:14
www[.]google[.]comのパス検証しましたが、OpenSSLベースでもちゃんとOCSP失効検証できますね。jsrsasignベースでも当然問題なし。certigoの問題だな、こりゃ。詳細調査するのはマンドクセーな。単に「エラーになるよ」とかだけissueにあげとくかな。
posted at 15:04:34
まぁ、手持ちのjsrsasignベースのツールの方が問題調査は断然楽なんすけどねw
posted at 14:42:03
ELISはLispの方言TAOとマイクロコードでできたOSを持つマシンだったけど、Emacs Lispでもそれをやるのか、と胸熱
https://softantenna.com/blog/emacs-operationg-system/…
posted at 11:20:36
柏の葉って場所、土地勘なさすぎて知らなかったから見ちゃったわよ。東大柏キャンパスがあって柏はもちろん、理科大野田とか三郷市、守谷市とかも近いのね。なるなる。つくばみらい市も割とすぐなのか。
posted at 10:26:57
今日は時間ないから、あとで見てみるか
posted at 10:21:32
www[.]google[.]comを検証すると
Certificate has OCSP extension, but was unable to check status:
ocsp: error from server: unauthorized
出ちゃうんだけどなんでかな。リファラの問題かな。
posted at 10:17:50
証明書関連ツール、TLS接続確認ツールとしてcertigoというのを見つけて使ってみましたが、よくできています。かなりおすすめ。openssl connectと違って失効検証もちゃんとやるのも有難い。
https://github.com/square/certigo
brew使いの人はbrew install certigoで簡単に入ります。
posted at 10:16:26
Bulletproof TLS Newsletterで紹介されてたから読んだけど、中間をちゃんと配るのはウェブサイト管理者の責任だよね。AIA.caIssuerはあくまでも参考だし、どこから取ってきたなんてどーでもよい。どっちが正しいもない。パス検証成功するかどうかだ
https://utcc.utoronto.ca/~cks/space/blog/web/TLSIntermediateCertHell…
posted at 09:52:09
XMLはもう、徐々に無くしていったらいいと思うの
posted at 13:32:15
SSL Pulse Trends: Jun 2022
https://kjur.github.io/www/sslpulsetrend/…
Updated #sslpulse
posted at 00:46:25
SSL Pulse Trends 2022年6月分のアップデートを反映しました。
https://kjur.github.io/www/sslpulsetrend/index_j.html…
#sslpulse
本家は6月15日にアップデートされたよう。やればデキる子
posted at 00:46:13
アジアPKIのときにご一緒させてもらったけど、韓国のActiveX Control愛は異常だった、、、なんでも、使わなくていいとこもActiveX Control使う、、、 https://twitter.com/EurekaBerry/status/1537398682332475392…
posted at 21:49:42
名前思い出せなくて調べちゃったよ。そうだ。VML Vector Markup Languageだ!!!
https://www.tohoho-web.com/wwwvml.htm
posted at 20:50:12
#IE卒業式 オンラインしちょうしちょります
posted at 19:20:01
chimeraは知らなかった。X windowsで動くAthena Widget(Xaw)ベースのアプリだったらしい
posted at 15:20:53
おー、hotjava、w3m、なついな。Lynxもあるでよ〜〜〜 https://twitter.com/mattn_jp/status/1537281183188647936…
posted at 13:46:58
みんなPKI大嫌いなんだから、ブラウザから鍵生成、証明書発行するのなんてあきらめさせて、ちゃんとOSレベル、Acrobatならアプリレベルで証明書・鍵管理を不便なくできるようにしてよね、とは思う
posted at 08:44:36
今はMozillaとかもkeygen HTMLタグを廃止し、ブラウザから証明書ストアやHSMと連携する鍵生成するにはこのOCXを使うか、かなりトリッキーな(問題あると思う)迂回方法を使うしかないんだけどね。そのOCXもIE互換モードでしか使えなくなるんだよね。
posted at 08:42:24
(IEの思ひ出3)
PKI屋としてはやはりCertificate Enrollment Controlという鍵生成、証明書ストア登録のOCXに苦労もさせられたし、使わせてもらった。
posted at 08:41:25
それもドキュメントの少ない中結構調べてて、当時、ビルのフロア画面とか扱う仕事してたので、インタラクティブなフロアマップ作ったりしてました。ちょっと操作するとしょっちゅうブラウザ落ちたりね
posted at 08:32:48
(IEの思ひ出2)
今はウェブで使えるインタラクティブなベクター画像はSVGが標準なんすが、その前に、Microsoft独自のウェブ用のフォーマット(メタファイルとかじゃない)がありましたよね。
posted at 08:32:25
Microsoft Agent Character Editorなるものも公開されていたと思い、暇だったので当時流行りだったと思うガングロコギャル、ルーズソックスキャラをテキトーな絵を書いて手を振るとかそんな簡単なアクションをつけた。Miku.acsとかいう名前だった。我ながらドイヒー
https://www.capesoft.com/agents.htm https://pic.twitter.com/EcQyOnQTtp
posted at 08:25:45
Geocitiesが流行っていた時期でもあったので、ちょっとサイト作ってみたり、珍しい缶ジュースの紹介サイトやってたりしてたので、そこで使ったり、Microsoft Agentは声色やピッチも変えることができたので、歌を歌わせたり、それを簡単にできるようなスクリプトも書いたりした。
posted at 08:19:44
Internet Explorerの思い出といえば、いろんな先進機能がてんこ盛りで1998年頃はVBScriptをいろいろ書いて遊んでたんですが、その中の一つがMicrosoft Agentだった。ブラウザからもアニメキャラを呼び出して動かしたり喋らせたりできた。
posted at 08:17:17