2012������2·���5�����䏢����Google������\»\\���\���\���\��µ»½���¼���Adam Langley»���������\���\���\�� "ImperialViolet"�����������쏢���������� Revocation checking and Chrome's CRL (05 Feb 2012) ���̏�����³«���µ��������¡�\���\���\���\��ď��¼������\���\���\���\���\���\��я����� ITmedia\���\������¼\¹������µ»��ӏ���Google Chrome��¡�SSL¾��⏪����½��Џ�����\���\���\���\���\���¼��돢����\���\��\���\��������ҏ��µ�����⏢������¡�������������\���\������¼\¹����½Ð��������¡�PKI��¡��¾��⏢¡�\»\\���\���\���\�����¡����·���¼��ԏ����¡���ӏ��������������������������������������·�����ď����叢������������������������ď�����������𡭏���������������������������ď��������� �����ď�����������»�ߏ��������������¹��¡�
Langley»���������\���\���\��µ»��ӏ�����\���\���\���\������������³�����я���������������
���³���³��������¡�
- SSL¾��⏪����½��Џ�����¼��돢���⏢����¾��⏢����OCSP������CRL������\���\���\���\������¼\������·\���\���\���\���\��я�����������¾��⏢�¹������������������ ¾������������Google Chrome���������������������������������¹��������¡�
- ���½����������������������������³��������¾�����������������¹��ԏ��¹������CRL¾��Ï����я����ҏ�����������������������·��⏪��²½���·������CRLSet������������������¾��Ï����я�����Google���«������\��\���\·\������¹���������³��������������������������¡��³������������¼��돢���⏢����¾��⏢���������Џ�������������¡�
- ���³���������������Ï�����������ď�������ҏ��������������³���������������·�����ď����³��������¡�
- \���\���\���\���\��я�����¼��돢���⏢����¾��⏢�̏����������������������돪�¡�SSL¾��⏪����½��Џ����ҏ�������⏢�������·���������·������������\���\���\���\�����̏��¾��������������������돩Ώ��·������������������
- \���\���\���\���\���¼��돢���⏢����¾��⏢����·�����������������ď�����½�������������\��쏢�¼\Ð���¼\���\���\������̏��«���������������������������
- EV SSL\µ���¼\Ð���¼¾��⏪����½��Џ���������¾��⏢������������������������������¡��·���·������������¼�돢����»��������Ï��«�����������Ï��«������������������
ITmedia\���\������¼\¹µ»��ӏ���Google Chrome��¡�SSL¾��⏪����½��Џ�����\���\���\���\���\���¼��돢����\���\��\���\��������ҏ��µ�����⏢������¡��������������돫⏪����������µ»��ӏ���������������������������������¾������������Google Chrome������\���\���\���\���\���¼��돢���⏢����¾��⏢����¹��ԏ����������돢¡�(\���\���\���\���\���\¹\���������������������)\½\���\���\���\��\������돩�µ�������돢���ҏ��¼������\��\���\��\������¼\���������������������¼��돢���⏢����¾��⏢�¹�����������������ҏ�돪����Џ��¹��������¡ߏ����������돫����������µ�����������ď������������������������������·�����������������������Ï���������ImperialViolet������\���\���\�돢���ҏ��������������������ӏ��½��돩Ώ�����FireFox��¡�Chrome��¡�IE������������(\���\���\���\���\���\¹\���������������������)\½\���\���\���\��\��\��\���\��\������¼\���������������������¼��돢���⏢���ҏ�������ď��̏�¡ߏ�������¡½¾��؏�����¾���²��Ï��·���������������������������ޏ�������¡�¾������\µ\����¼\������½��������������������������������������������������������¼��돢����\���\¹\���(CRLSet)������\��\���\·\������¹��������������(Pushing a revocation list)��¡ߏ�������������������½��ҏ����㏢������������������������������¡�
CA���̏�����¹��ԏ��¹������¾��⏪����½��Џ����ҏ��������돢������������������¡�2011�����������������ԏ��µ������SSL¾��⏪����½��Џ��̏�����¹��ԏ��µ������������»���·������̏�����¼����������������³������������¼��؏��ޏ�¡�¼��������\���\���\���\��\������¼\«���¼����\½\���\���\���\��\��\��\���\��\������¼\��������ҏ�����������������¾��⏪����½��Џ�����¼��돢���⏢�µ���»���������¼�����ӏ�����¼��������������ď�¡�Google��������������¡��³������»��������������Ώ�����³��������Џ��·��������¡�\��\���\��\������¼\���������»���������������¼��돢���⏢�·������¾��⏪����½��Џ�����\���\¹\��������ҡ�����������·������������������������ď�����������������·��������������������¡�
���½������������������¾�����������쏢����Chrome���������������������������������Ï�����¼��돢����¾��Ï����я����Ѣ�����·�����������Ï��������·�������������������������«����
Google���������³������������������������
- (¾���¹���������������������������������µ��Ï�����������)CRL\���\���\���\�������������������������������������������������������
- ��������ď��\��쏢�¼\Ð���¼\���\���\����������������������OCSP������������������������
- ��ġߏ��������¼��돢����¾��Ï����я�����\��\���\��\������¼\������������������������\���\���\���\��������OS������\���\���\���\���\���\¹\���������»��������Ï�����¼�돢����������������������
crlset\������¼\������«������¾������������Google������¼��돢����¾��Ï�����\��\���\·\��������ҏ����只���䏢�¹������
����¾������������Google������¼��돢����¾��Ï�����\��\���\·\�����������������·��������½������̏����������Ð crlset ������������������\��쏢�¼\��\���\½���¼\¹������\������¼\������̏�������������������¡��³�����������ҏ��«�����������Ώ�������¡ߏ�����\���\���\�돢���������������������� ������������«�����������Ώ����ď�¡�
Google������CRL����������������������������CRLSet������������������\������¼\��ď�����������������¼��돢����¾��Ï����я�����Google���«�����������叢ď��(\��\���\·\���)���·�����������Ï��������·�����������������������������Ï�������¡� crlset������������������\³\���\���\�����������������¡�CRLSet�����������������я�����������������\������¼\��ď�����\���\���\���\������¼\������·�����ď�������¡� \���\���\���\������¼\������·������\���\���\���\��������ҏ��½¼�����·�����ď����������������������Ï��³���������̏�������������������������Ï�������¡�
��돪����·������Google Go������\���\���\¹\������¼\������·»����½�����Ï�����»�ߏ����������ď���\³\���\���\���\��������������������������¡� ���³���³��������������\³���¼\���������Go1�����Џ�����\³���¼\������������·������\���\���\������·�����������Ï��������¹������������"net/html"������������"json"������������\���\���\�ޏ��¼\��������� ¾���½���������\���\½\���\��������������ԏ����¹�������µ��������������¡�(Ž���Ž·Ž��Ž��Ž��Ž���!!!) ������������������������³��������������������¡�돪����·������Go�����Џ�����½��Џ�����¾���·�����ď���\Ð\«\Ð\«���·���������������������������������������������·�����������������ď�¡� Go������\³\���\���\���\���������\���\��\���\������̏��·���·������������������������¡�����������������������\������¼\��������ҏ�돫����������ď����� »����·�����������Ώ����ď��������¹��������������������������������Џ��«��������������¡�
\½���¼\¹\³���¼\������«��������������������𡯏��Ð���������«������������������"crlset.go"��������������������������·�����ď��³�����������ҏ��·������������������������������������¡� ���������������«������Perl������½��Џ�����¾���·�����ď�¡�(Ruby���������¹���������������������«�����������ď����������я�����������������²���)
Google Chrome������CRLSet\���\���\���\������¼\�����������돢�
"crlset fetch"������¼���¹��ԏ��¹������������CRLSet������\���\���\���\������¼\������¹�����������ď�����������\���\���\���\���\���\���(XML)����\���\���\���\������¼\������µ��������������¡� "./crlset fetch"������������½���½Ð�������������½¼�����µ������������XML\���\���\���\���\���\��������� ���������������������³�����я�����������������������¡�
<?xml version="1.0" encoding="UTF-8"?>����ޏ�����CRLSet������������������\������¼\���\���\���\���\���������¼���������������¡�\Ð���¼\���\���\���(CRLNumber�����Ώ����ď���������������������������)������µ��돪䏢�·���������������������������ޏ�����\���\���\���\���\���\�����������¡�
<gupdate xmlns="http://www.google.com/update2/response" protocol="2.0" server="prod">
����<daystart elapsed_seconds="56280"/>
����<app appid="hfnkpimlhhgieaddgfemjhofmfblmnib" status="ok">
������<updatecheck
��������codebase="http://www.gstatic.com/chrome/crlset/100/crl-set-10371439235811702542.crx.data"
��������hash="" size="0" status="ok"
��������version="100"/>
����</app>
</gupdate>
µ��돪䏢�µ������������URL������\���\���\���\������¼\������·�����������Ώ�����������²��ď��«���·������������\���\���\������¡돫����̏���������¡�ZIP\���\���\���\���������\������¼\��ď��̏����������³���������̏��������«��������¡� ZIP\���\���\���\���������\������¼\��ď�����¼���������½Ð���¹������2������������\���\���\���\������̡����������������������ZIP\���¼\«\���\��ӏ����������������³���������̏��������«��������¡�
- manifest.json
- crl-set
{"name": "CRLSet", "version": "0"}
ZIP\���¼\«\���\��ӏ���������������������������������������Ï����ҏ�����������������"crl-set"\���\���\���\������̏���²��я������돢돢�¹�����㏢�\���\���\��я���������������¡� Google Chrome������\��쏢�¼\��\���\½���¼\¹�����ԏ���̏�������������Chromium������ "net/base/crl_set.cc"������ \½���¼\¹\³���¼\���������crl-set\���\���\���\���������\������¼\���¹½����������������µ�������µ��돪䏢�µ�����������������쏢���� �������������������������������·������\������¼\���¹½����������������µ������������³�����я�������������������������������¡�
����crl-set������JSON·���¼�돢����\���\���\������¼\��ď�����\Ð\���\������¹(2\Ð\���\���)���³���³������JSON·���¼�돢����\���\���\������¼\��ď������������ҡ돪�²¼������¼�����¹��¡�
����crl-set������JSON·���¼�돢����\���\���\������¼\��ď���������������»��⏪��
����CA�����������������CA��������������������¼��돢����¾��Ï����я���������������[]
�����Ï�������CA������¼��돢����¾��Ï�����(¾��⏪�������µ������������������������¼��돢����\���\¹\���������������)
��������parent_spki_sha256 - CA¾��⏪����½��Џ�����SubjectPublicKeyInfo������SHA256\���\���\·\���������\Ð\���\�������
��������¼��돢���⏢�·������¾��⏪����½��Џ�����\·\���\��\���������¹������������������я�����ď��(4byte�����я���������돢ď��)
��������¼��돢���⏢�·������¾��⏪����½��Џ�����\·\���\��\���������¹���¾��Ï����я�����[]
����������serial_length - \·\���\��\���������¹���������\Ð\���\�����ď��(1\Ð\���\���)
����������serial - \·\���\��\���������¹���������\Ð\���\�������
��������¡�"[]" ����������ޏ���������ߏ���������·«�����������ӏ��µ���������������³������������¼�����¹
{ "Version":0,���³������������������¾��Ï����я��«���������������«������¾������������Google Chrome������·��²������·������������������CRLSet������push�����叢ď�������������������ҡ돪�²¼��������������������������������¡�
����"ContentType":"CRLSet",
����"Sequence":100,
����"DeltaFrom":0,
����"NumParents":35,
����"BlockedSPKIs":[]}
- ����ӏ��������«������CA�����������ď����������������CA����������¹��ԏ��¹������CRL�����ҏ�����������������������\���\���\���\�����������������
- CA������¼�ޏ�����������CA¾��⏪����½��Џ�����SubjectPublicKeyInfo\���\���¼\���\���������SHA256\���\���\·\���������������������������
- CRLSet������\���\���\���\���½��Ï��¾���������������µ������������������
- CRLSet������HTTP�����ď����������������叢ď��µ������������
- �����ď�����������¼��돢���⏢�·������¾��⏪����½��Џ�����\·\���\��\���������¹���������\���\¹\�����������������
- ¼��돢����»���¹���������µ��돪䏢�µ������������������
- ¼��돢���⏪���³������������CRL\��\���\���\���³������\�����������������ӏ��¹�������������������������µ������
- CRLSet�������������������������������������¹���(Sequence������)������������������������������µ��������������������������¡�(CRL������CRLNumber³������\����������ޏ�����)
- delta CRL���������������Ð�ޏ�Џ��·������������������
Google��������¡�CRLSet\���\���\���\���������Google����\��\���\·\���(=\������¼\��ď����叢ď��)���¹�����������ď����������������¾�������������CRL�����Ѣ������������������³����ޏ�����¹��ԏ�����������������������������������������»��ӏ��������������Ï�������¡�
������������������������������CRL�����ҡ�µ½�������������������������«
�돫�������������CA���̏�����¹��ԏ��¹������CRL���������Ð���·��¡�CRL���«������CRLSet�����������С�¹���·������¾���¹�����¡� \���\���\���\���\µ\���\��돢����������������������������������½���¾���µ�������������������«�����ҏ��½�����叢�·�����������Ώ����ď�¡� ����돪�¹������\·\���\��\���������¹���������·�����ď�ԏ�¡�³������\����������µ�������������������ޏ����������¹���������̏�¡� ZIP��µ½�������������²�����������������³µ������40%�����̏����㏢������µ½������µ����������������������������»�ߏ�������������������¡�
| ¼��돢����¾��⏪����½��Џ�ď�� | 131,967 | 4,596 |
|---|---|---|
| \·\���\��\���������¹���\Ð\���\�����ď�� | 16 | 16 |
| CRL\���\���\���\���\µ\���\��� | 4.4MB | 157KB |
| CRLSet\���\���\���\���\µ\���\���(���½������,ZIP��µ½��������) | 2.2MB | 78KB |
| CRLSet\���\���\���\���\µ\���\���(���½������) | 1.8MB | 63KB |
�����������������Ώ�������¡½��돩�\��\���\·\������·������������������CRLSet�����������ď�����������35������\������¼\���CA,�����������CA���·���«\µ\����¼\������·��������������������������¡�
ImperialViolet������\���\���\�돢����¼������\���������쏢�«���·������������
����\���\���\���\���\���¼��돢���⏢����¾��⏢�̏��������������������¾���¹������������¹����������������������µ��������������¡ߏ��������·����������ӏ��������«������������������������½��ҏ����㏢������������������¡�
- ����"captive portal"(\���\���\���������\���\���\��ď��¼\���\���\���������������������\���\��\���\���\���\���\�������������¾��⏢�·���������«������ \���\���\�������»�����𡯏����������������Ï�����������������»��������������Ώ�����»���)�����������������������������䏪�³����돢����\���\���\���\���\��я�����¼��돢���⏢����¾��⏢�� �����������������������¡ߏ��������·���������������������̏�¡��½������»��Џ�����������������\���\���\���������\µ���¼\���\¹���������¾��⏢����\��⏢�¼\������·���«·��ҏ��̏����� ����̏���ߏ��̏��µ���������������������������������������������\���\¹\���������������»�ߏ�𡯏�������������¡����������������������������������������� ������������²���·�����돫ӏ�������������������»�ߏ����Ï�¡�
- ���ӏ����¾�������������CRL�����ҏ����Ѣ�����¹������\���\���\���\���\���������OCSP\���\¹\���\���\�������\���\���\��я��·������¾���¹�����¡� ���½���³���̏���ޡ돫�¾���³²��������������������������¡ߏ�����½��ҏ����㏢���������쏢������¡�����������¡�³����«���������½�������������������������� �����¾����������������½�����я�����������������\���\���\��я��µ���»�����ď��������������������������������������������·��¡� �돫����������������½���������ď�����������½½����̏�����¾������¹¹½��������ҏ������𡯏��������������������������� ������¾��⏪���Ï��̏��½�����������叢������ġ������叢�¹��������������������������������������������¡�
- ����\���\���\���\���\���¼��돢���⏢����¾��⏢��¼��돪���ԏ��·������¾���¹�����������¡���¾��⏢�̏�������㏢�·���������·������������ \���\���\���\�����̏���������¡ߏ�����½��ҏ����㏢���������쏢������¡�²���µ�������\���\���\���\�������ҡ���ӏ��������«�������돢돢�·������������������ �����������Ï��������̏�¡���¾���·���²������������«����������������������²��ҏ�����»�ߏ��������³�����Ώ��̏������������я��������������������������«������»�ߏ����Ï�¡� �����������돢¡�������돪���я��������·�������돫������ԏ�����\���\��\���\���\���\���\��������������\���\���\���\���\��������� ¼��돢���⏢����¾��⏢�̏��µ�����⏢�����������������������������������������������̏���������¡�¼��돢���⏢����¾��⏢���ҏ�������⏢�������·���������«������ ������������������������\���\¹\��������¡돪؏�����̏�������������¡�(\���\���\���\���\���������¼��돢���⏢����¾���ON���������·������ \���\���\���\�������㏢���ҏ����Ѣ�����·�����������Ώ��·�����������я��������¹���ޏ�������������¡�) ����������¡�Microsoft�����㏢�����½������������������\���\���\���\���\��я�����¼��돢���⏢����¾��⏢�������������������¾���¹�����¡� ������𡯏��Ð��돪����·������CRL������¼������������������������������¾���¹���������OCSP\���\¹\���\���\¹����¼������������������������������ ¾���¹�����¡�\\���\���\·\�����������������CRL������Windows Vista�돪�¹��Ώ�����\µ\����¼\������µ������������������������Lightweight OCSP������OCSP\���\¹\���\���\¹���̏�������⡭��䡭��ӏ����쏢�������������������̏��µ������¾���¹������³�����������ҏ����̏����Џ��·������¼��돢���⏢����¾��⏢�¹��������¡� �����������ď�¡�¾��⏪����½��Џ���������¾���·���²��������������������ġ돪�»����µ�����������������������Ï����������������������������쏢������¡� \���\���\���\�����������̏����Џ��������я�������������������ď��������̏������������ď��������·���������������¾���������������¾���·���²��������ҏ����̏����Џ��·������ SSL�����������Џ�������������¡�\���\���\���\�������ҏ�돩�µ�������돢�·������������������������¾���·���²���������¾��؏����ӏ���\���\���\���µ������������������¾���¹������̏���������¡� ���³���������������Ï�������¡��Ώ�������¡�\\���\���\·\�����¡��¾���·���²��������¡돪�»����������ď�������������¡� \���\���\���\���\��я�����������������¾���·���²������̏��ӏ�������⏢¡ߏ�����������������\���\���\���\�����̏�������������������������»��ӏ���������������¡� �����������ď�¡�\���\���\���\���\��я��«\���\���\���\���\��я��«���������«���«������������������¼��돢���⏢����¾��⏢�������������������¾���¹��������� (RFC 5280�����쏢����������)¾��⏪����½��Џ���������¾���·���²������������ӏ��µ�����⏢¡ߏ��������¹�������������̏��µ���·���������·��¡� ���������·���½���������̏��������������������������������\���\���\���\�����������������я�������¡� ������������������������¹��·�����������������½��ҏ����㏢�������������������̏�¡� ¹��·���¼���¼��ԏ��̏�����������������\���\���\���\���\���¼��돢���⏢����¾��⏢�̏�������������������������������Ï��������·�����ď��������·��������������¡� ¼��돢���⏢����¾��⏢�̏��������������������¾���¹���������������\���\���\���\��������¾��⏪����½��Џ�����¾���·���²������̏��ӏ��µ�����⏢¡ߏ��������������������Ð��¡� �����������\���\�����¼\���\»���¼\��؏��������������������������������µ��𡯏��¹���������Ð���������������̏�������������¡�
- ���ӡ돪�¾���������½��ҏ����㏢����\���\���\���\���\���¼��돢���⏢����¾��⏢�����������������«��������¡� ����(\���\���\���\���\���¼��돢���⏢����¾��⏢�̏��������������������¾���¹�����������������������⏢�������·���������·������������\���\���\���\�����̏������������������Ï�����)¼��돢���⏢����¾��� ������»��������������Ώ�������¡�¾�ߏ��������¹������������\���\\������������������������������·������������¼��ӏ�����\·���¼\���\���\���\������������������Ï�����������������������¡� 99%����돢돫��¹���������«���������·���������������������̏�¡�̏���ߏ�����»��Џ���������돢돫��·����������������������������²������������̏�������������¡�¡ߏ�����½��ҏ����㏢������������������¡� \���\���\���\������\���\�����¼\���\»���¼\��؏��������������������������������������Ð99%������\�ޏ��¼\¹������»�����𡯏��������Ð��������������������������̏�������������¡� ���³��������������������¡��Ӣ����¹��Ԣ���������Ï�¡��������������ď����䏢ď��³��������������¡�¹��ԡ�����������ԏ��µ�����������Џ��̏������������ď��������·�����������̏�����¼��ԏ������������������ ���������ޏ��������������������¹��ԏ�����»��������������Ώ����ҡ돫������⏢�������������������¾������»��������������Ώ�����»������������������¹��¡�¡ߏ����Ώ����ď��������������������������������������������������¹���«����
- ����OCSP\���\¹\���\���\���������������������ď��������㏢�µ��������¡�OCSP\���\¹\���\���\���������»��������������ď�돪�����IP�����ҏ����¾����������� \���\��¼�����������������������������ď�����������\������¼\�����̏�����������\µ\���\���������\��\���\»\¹���·�����ď������«�����ҏ����¾����������� ������������𡯏��������·�����������Ï�����������������\��\���\���\Ð\·���¼�������������������̏���������¡ߏ�����½��ҏ����㏢������������������¡� ³����«������OCSP\���\¹\���\���\�����������¡��㏢�������������������������������·��¡���¾��⏢����½���������\³\¹\���������¹������������� Lightweight OCSP������»��������������ď�������¡�CRL������\\���\���\·\���������»��������������ď����� \���\���\���\���\���¼��돢���⏢����¾��⏢����\³\¹\���������¾���µ�����������������������������Ï�����¹��폪��ߏ����������¾�������������\���\���\���\�����������·��������������������¡� �����������ď�¡�\��\���\\·������NAT��������������¾��آ�·�����������䏪�³���µIP�����������䏪�³������������¾��⏪����½��Џ�����������\���\¹\������¾���� OCSP\���\¹\���\���\���������»������������������������������³���������̏��½�����������叢�������������������\��\���\���\Ð\·���¼�����������������������������������������������Ï��«����
Google Chrome������CRLSet\��\���\·\���������¼�돢��������������������
·����������¡�CRLSet������Google����������������·��⏪��������CRL\��\��\���\²���¼\·\���\��я��������������Ï�����������������������¡�
- CRLSet¼��돢����¾��Ï����я���²��Џ��������я��µ����������������������������������������¾��⏪�������·�������������������������������«����
- CRLSet������Google���«������������\��\���\·\�����������������¡�HTTPS������»������������������������·��¡�\���\���\���\���½��Ï��¾���������������«�����������������������Ï�������¡� ���돪؏����������������������¼��ԏ�����������������CRLSet����²��Џ��������я��µ�����������ď��������·��������������¡��½�����������ҏ������������������̏�������������¡� �����������ď�¡�HTTPS������CRLSet�����ҏ��µ������¼��돢���⏢����¾��⏢�·������������������������������HTTPS������¾��⏪����½��Џ�����������⏪������ҏ��½�����������������������������¡�
- Google������������������������CRLSet�����ҏ�����¹��ԏ��·�����ď��������·�����������������ď���̏�돫������ҏ���������������ď��������������·������������
- CRLSet������\������¼\��ď�����³��������¾����������«������������¹��ԏ��µ������������������������CRL�����ҏ��µ���������³�����������ҏ�����������������������CRLSet\������¼\��ď����� ������������¹���������̏�¡�CRLSet���������������²��������̏�����\Ð\�돢���������¡돪؏����¡���ӡ돫����������̏������������ď��������·��������������¡� ��������⏢����¾��⏪����½��Џ��̏��µ�����⏢���������������������ď�������¡��µ�����⏢����¾��⏪����½��Џ��̏�������⏢���������������������ď��������·��������������¡� ��������ď����폢����²��Џ��������я�����»���µ����½���������������������·��¡�\���\���\���\���½��Ï��¾���µ���������������������������������ޏ��������������������������������� Google�����������������������������«��¡�����ď����폢�����������������«��¡��������¼���¹��·����������������«���½���������̏����������������������¡� \���\»������\µ\���\���������SSL�����䏪�³���·���������¾µ½������³²�������������������ď��������·������������ Google�����������ď���̏�돫������ҏ���������������ď��������������·�����������������������������Ï�¡�
- Google����²���¼����·������CRL�����ҏ�����¾��⏢�¹���������«���«������������²��̏��·������
- Google��������¡��½���·�����Џ����������������������ď����¾����������«������CRL������\���\���\���\���������������������²���¼����·��¡� CRLSet�����ҏ�����������¹�����������������Ï��������̏�¡������¹������CRL������������⏪���¡�����������µ�����ӏ����������¾����������«������ ������¹��ԏ��µ������������CRL�����������������«������³���������¹���������«�����������Ï��«���������«������������²��̏��·������������»�ߏ����Ï�¡� �����쏢�½������������²��ď�����������¾��⏢�»�����돢����CRLSet�����ҏ�����������¹�����������������������Ï�¡�
- Google������\���\���\��\���\���\�����¼���������������������������·���������������«
- Google����CRL������½��������я��·������(�����؏����������ҏ��·������)½��Ï��¾���������·������������CRLSet�����ҏ�����¹��ԏ��¹���������³��������������¡� Google������¾��⏪����½��Џ���������¾���·���²��������ҡ돪؏�ď�������쏢����\³\���\���\������¼\����������������������¾��������������������������ď��³������������ �������돪؏��·���������ޏ��������Ð��������������������������¡� Google�����¡돪؏����С돫�������������CRLSet�����ҏ�����¹��ԏ����������¡�SSL\µ���¼\Ð���¼¾��⏪����½��Џ�������������⏢�������������µ�����⏢�������������������������������������¡�
- CRLSet������\���\���\���\���\µ\���\��돢����������¹���¼��С���䏢�̏��������������������������������������������«
- CRL�����������¾�������������������������������¹���¼��С���䏢�̡돪叢������������������������������¡��������䏢¡�3�����䏢���쏢���¡�1½µ����ӏ����쏢���¡�1\���·������쏢������� ���µ���������������������������������̏�¡�CRLSet������¹¹���·���¹������¼��С���䏢���������������Ï��¹�������������«��¡��Џ����㏢����¹������������������������� �����������»�������������«µ������������������������������³��������������¡����������ď�¡�CRLSet�����������ď�ԏ�����CRL�����ҏ�����������������������\������¼\��ď��������������������������� ���½¹��ԏ��������������������\������¼\���CA��¡��������CA������\µ\����¼\������¹���������������������������е��Ï�����������\���\���\���\���\µ\���\��돢�������������������³���������� ���½�����叢�µ��������������¡�(\������¼\���CA���������ޏ�����������400�������������¡��������CA����������������������ď�����3������돪�¾������������������������������������������������只���䏢�¹��������¡� �돫�²��я�����\��\���\��\������¼\���������»��������Ï��«�����������Ï��«���������������«�����������������������叢���������я��������µ�����Џ�����¼��돢����¾��Ï����я�����\���\���\���\������¼\������¹���������������������Ð ���½¹��ԏ�������̏���ߏ�����CRL���������ޏ�����\���\���\���\������¼\�����¡�\\���\���\·\������·������»��������Ï������̏����⏪¡������쏢���������������������������������������Ï��«��¡�
- �����������������CRL������¹���\���\���\������������Ð�ޏ�Џ���������������������«
- CRLSet������delta CRL���������������Ð�ޏ�Џ��·�����������������������������Ï��������̏�¡�CRL/ARL\���\���\����������������돫������ԏ����� ������¹���\���\���\������������Ð�ޏ�Џ��������������������\�ޏ��¼\¹���̏��µ�����������������������Ï��«��¡�
- OCSP���������·���«¼��돢����¾��Ï����я����ҏ����Ѣ�����·������������������������¾���¹��������������Ï��¹���������«
- �����¾�������������������������������������OCSP���������·���«¼��돢����¾��Ï����я����ҏ����Ѣ�����·���������������������������������������̏�¡� ���½���������������Ï�����¾���¹���������������CRLSet���������������Ð�ޏ�Џ����������������������¡�
- CRLSet������CRL�����叢�������������·������������������������
- CRLSet�����������¾�����������CRL�����ҏ�����¹��ԏ��·���������«��������¡�����������䡭��ӏ�����·Ð�����ď����������� ������¹��ԏ��µ����������������������CRL�����叢�������������·��������������������������������¡�1������돪�¾���������\���\���\���\���\�돢���� ³Ð���������·�����������쏢��������̏���ߏ��̏������������������������Ï�¡� ¼��돢����¾��Ï����я��������������㏢���������������á돪؏��������������OCSP�����������������ď����ď�����������¾���¹�����¡� CRL������¼��돢����¾��Ï����я����ҏ��µ������OCSP\���\¹\���\���\¹��������������·���������������\�ޏ��¼\¹���̏����ď��������������� CRL�����������叢���䏩��ޏ����㏢�«���������������������������������������«��������¡�
�����쏢����������������
»�����������������ď�������쏢����OCSP����·��㏢����������OCSP\���\¹\���\���\���¾��⏪����½��Џ����ҏ����������������я�����������¾��⏢�·���������������������������폢�������«��¡� OCSP\���\¹\���\���\¹������¾��⏢����\��쏢�¼\Ð���¼\���\���\������������������������«��𡯏�����������������������������������������돢�������������������������������������«��¡�PKI������ ���������������³���·���������·������������������������»�ߏ�����������������������Adam���µ�����я�����OCSP���������Ð���¹��������������������������������«���������������������������������������̏�¡� ���«������������������������CRLSet\��\���\·\��������������������ď����ď��������������������������ҏ����⏢𡯏��������������������³��������������¡��³������\���\���\�돢���� ¾������·���������������������������������ď��������ޏ����ď������������������������������«������»�ߏ����Ï�¡�
\���\���\���\���\���¼��돢���⏢����¾��⏢�������³����������������������̏���ߏ���������������������������������¡� CRL������\\���\���\·\������·������»�����������¡�\���\���\���\���\��я�������������¡�����ď��¾���³²������������CRL����¼������������������ޏ��������Ð��¡� nextUpdate�����쏢�������������������������ޏ��������Ð���½������������»��������Ï����������������Ï�����������������������������������µ�����������������Ï�����»�ߏ����Ï�¡� \\���\���\·\������µ������������CRL������»��������Ï�������CRLSet������»��������Ï���������������������������������������������¡� \¹\���\��叢���������я��«������\���\��\¹\������������������������������Џ����������������·��������¡�¡�¡�
»²¹���\���\���\���
- ImperialViolet: Revocation checking and Chrome's CRL (05 Feb 2012)
- ars technica: Google to strip Chrome of SSL revocation checking (2012.02.07)
- ITmedia\���\������¼\¹: Google Chrome��¡�SSL¾��⏪����½��Џ�����\���\���\���\���\���¼��돢����\���\��\���\��������ҏ��µ�����⏢���� (2012.02.09)
- NETWORKWORLD: Google Chrome will no longer check for revoked SSL certificates online (2012.02.08)
- Google Chromium������net/base/crl_set.cc������\½���¼\¹\³���¼\���
- [email protected]: Re: Chrome to drop CRL checking
- InfoWorld SECURITY CENTRAL: Chrome turns its back on security standard (2012.02.14)
