> Chromeにハードコードされた公開鍵を使用するため、時刻がズレてても正しくGoogleのサーバを信頼できます
ってなんもわからん。CACMを読もう #いつ
Chromeで、サーバ証明書検証時にネットワークから取得した時刻を使う
https://asnokaze.hatenablog.com/entry/2024/09/13/130308
> Chromeにハードコードされた公開鍵を使用するため、時刻がズレてても正しくGoogleのサーバを信頼でき
る詳細を知りたくて、https://dl.acm.org/doi/10.1145/3133956.3134007 の30分弱の動画を見ましたよもー。結局謎は謎のままだったのだけれど、講演中、
> Android以外のOSでは中間証明書が足りない場合に取得してきてくれる
ってmjskと思ってcurlで検証できない国立教育政策研究所をAndroidのChromeで閲覧してみたらちゃんと見えちゃった。きっと2017年の講演じゃ情報が古いぬ。
$ curl -v https:// www.nier.go.jp
* Trying 192.218.1.7:443...
* Connected to www.nier.go.jp (192.218.1.7) port 443 (#0)
:
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
:
* SSL certificate problem: unable to get local issuer certificate
よくみたらPDFボタンもあるじゃん
Where the Wild Warnings Are: Root Causes of Chrome HTTPS Certificate Errors
https://dl.acm.org/doi/10.1145/3133956.3134007
より
> 10.1.2 Secure time
> … Chrome queries an update server for the current
time (an HTTP URL, with the response signed by the private key
corresponding to a public key baked into Chrome),
なるほど理解。
@zundan ダジャレを検出しました(検出ワード: SSL)