品質管理とレビュープロセスの一環として、wolfSSLはメインラインTLSライブラリから安全でない非推奨のTLS 1.0と1.1のサポートを終了する計画を立てています。
TLS 1.0と1.1はそれぞれ1999年と2006年に導入され、両バージョンは2021年にRFC 8996により正式に非推奨となりました。このRFCで指摘されているように、TLS 1.0は1981年に遡る3DESに基づく安全でない暗号スイートのサポートを必要とします。さらに、バージョン1.0と1.1の両方のセキュリティ性能は、1995年に導入されたSHA-1アルゴリズムに依存しており、これは2005年にすでに脆弱と考えられ、2022年にNISTでは使用されなくなりました。wolfSSLにおいても、TLS 1.0と1.1はそれぞれwolfSSLのリリース3.13.0(2017年)と5.6.6(2023年)以降、デフォルトで無効化しています。
安全でない非推奨のアルゴリズムやメカニズムへの依存を避けるため、現代のほとんどの環境ではTLS 1.2または1.3が使用されています。バージョン1.2は2008年に導入され、適切に構成されている限り安全とみなされており、多くの現代的なTLS実装でサポートされています。バージョン1.3は最新バージョンで、2018年に標準化されました。最高レベルの固有のセキュリティを持ち、wolfSSLではリリース3.11.1(2017年)からサポートしています。
技術の進化により安全でなくなってしまったプロトコルのサポートは、特定の分析やフォレンジック用途では有用です。しかし、関連する箇所に複雑さをもたらすほか、誤設定のリスクにより、システムセキュリティに潜在的に重大な影響を与える可能性があります。これらの背景から、私たちはメインライン製品でのTLS 1.0と1.1サポートの継続はデメリットの方が大きいと考えています。
wolfSSLからTLS 1.0と1.1の実装を削除するタイムラインはまだ決定していません。
しかしRFC 8996に従い、これらのAPIサポートはすべて非推奨とみなされます。できるだけ早いうちに、新しいバージョンへの移行をご検討ください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/deprecation-and-removal-of-tls-1-0-1-1-support-from-wolfssl/