未來 CA 將會強制要求檢查 DNS CAA record

CA/Browser 通過提案,要求以後 CA 單位都要檢查 DNS CAA record 才能發放憑證 (RFC 6844 的「DNS Certification Authority Authorization (CAA) Resource Record」):「Ballot 187 - Make CAA Checking Mandatory」。

Certificate Authority Authorization (CAA) is a DNS Resource Record defined in RFC 6844 – https://datatracker.ietf.org/doc/rfc6844/ , published in January 2013. It allows a DNS domain name holder to specify one or more Certification Authorities (CAs) authorized to issue certificates for that domain and, by implication, that no other CAs are authorized.

透過 DNS CAA 資料,你可以限制只有誰可以發你的憑證,直接用白名單做控管。

未來 SSL Certificate 的最大有效時間將降到 825 天

CA/Browser Forum 通過了這項提案,將 SSL Certificate 的最大有效時間降到 825 天 (大約 27 個月):「Ballot 193 - 825-day Certificate Lifetimes」。

所以將會從本來的 39 個月降到 27 個月左右,所以現在買得到最長的 certificate 會有 3 年,以後會有 2 年:

Recent Ballot 185 demonstrated a consensus among Forum members to reduce the maximum lifetime for DV and OV certificates from 39 months to 825 days (roughly 27 months). This ballot reflects that consensus, and also reduces the maximum period for reuse of vetting data for DV and OV certificates from 39 months to 27 months.

舊金山最大的計程車行 Yellow Cab 打算申請破產

舊金山最大的計程車行 Yellow Cab 打算申請破產:「Yellow Cab to file for bankruptcy」:

Martinez wrote that the co-op plans to file for bankruptcy in one month. The letter was dated Dec. 10, 2015. The Examiner learned of it after rumors about the bankruptcy began to spread in the taxi driver community.

出自 Yellow Cab 給司機的文件:「Yellow-Cab-Bankruptcy-Letter」。UberLyft 這類服務的出現,利用科技改善了計程車常見的缺陷,接下來跟不上改變的傳統車行 (不論是美國還是台灣) 只會逐步被淘汰掉。

「行走路線透過 GPS 記錄,而可事後被檢視」是很大的改善,而「搭完後不評價就沒辦法再叫車」(至少 Uber 是強制性的) 也使得 Uber 累積了大量的回饋資訊,加速淘汰有問題的司機。這兩個是對消費者搭乘品質有最直接影響的項目。

再加上「沒有沒關係,但有也很好」的「線上信用卡付款」,可以猜測傳統計程車行業會一直被壓縮空間,像是非市區營運,或是定點排班,讓搭乘車不用叫就有車的優勢 (像是南港軟體園區二期外面)。

CNNIC 申請成為 CA/Browser Forum 成員

面對面的會議記錄,在第一天的會議記錄「2015-06-24 Face-to-Face Meeting 35 Minutes」的一開頭就看到 CNNIC 申請成為 CA/Browser Forum 的成員。

目前有兩個疑慮,第一個是執照的問題:

1. They don’t appear to be licensed in China (BRs requires that a CA be licensed in the country they do business if a licensing scheme is in place) and

第二個則是同時具有 CA 以及 ccTLD 註冊者的身份:

2. they appear to be a registrar for a TLD as well as a CA.

再來是第二天開頭就看到在討論 EV Wildcard 的問題 (目前是不被允許的),以及 Domain Validation 的問題。結尾則可以看到中華電信將會主辦 2017 的部份?不是很確定...

Host 2017

Chunghwa Telecom February or October (Taiwan)