走り出した TLS 1.3(5、最終回):TLS 1.3をフルサポートするwolfSSL
さて、連載最後はwolfSSLのサポートするTLS1.3について紹介して締めくくることにしよう。 今まで紹介してきたようにTLS1.3では、プロトコルの内部的には大幅な改定、改善強化となっている。しかし、wolfSSL ライブラリの使用方法という面からは、今までに対して最小の変更で新しいバージョンのプロトコル機能を追加することができるように配慮されている。例えばビ…… もっと読む
さて、連載最後はwolfSSLのサポートするTLS1.3について紹介して締めくくることにしよう。 今まで紹介してきたようにTLS1.3では、プロトコルの内部的には大幅な改定、改善強化となっている。しかし、wolfSSL ライブラリの使用方法という面からは、今までに対して最小の変更で新しいバージョンのプロトコル機能を追加することができるように配慮されている。例えばビ…… もっと読む
さてここまでTLS1.3の特徴として、性能やスループットの面からのメリットを中心にお話するというセキュリティ屋の説明らしからぬ順序で進めてきた。そろそろ安全性の面からの話もまとめておこう。 実際のところTLS1.2までの経験で、TLSはセキュリティプロトコルとしてはかなり成熟してきていたといってもいいだろう。しかし、最大の課題は、それまで出てきた数々の問題に対応するためにつぎはぎ的な対応が重…… もっと読む
と言っても価格の話ではありあせん、すみません!連載第三回はTLS1.3 で大幅に改善されたフルハンドシェイクについて紹介しようと思う。サーバー、クライアントが初めてのTLS通信をしようとするときは、通信に使う暗号スイートの合意、お互いの信頼の確認、メッセージ暗号化に実際に使う鍵を合意するなど、安全なメッセージ通信のためにさまざまな情報を交換しあう。それがフルハンドシェイ…… もっと読む
連載第二回、TLS1.3の性能面での改善項目、0-RTT (Early Data) を紹介しようと思う。(0-RTT: Zero Round Trip Time) これまでのTLS/SSLの性能上の大きな悩みは、冒頭のハンドシェイクによる遅延だ。これまではハンドシェイクは、安全な暗号通信をするためのやむをえないオーバヘッドと思われていた。それが、使用条件はあるものの、通信の冒頭で暗号化された…… もっと読む
標準策定フェーズから実用、普及にむけてTLS1.3が本格的に動き出した。サーバ側の対応は先頭を走る主要サイトの準備は着々すすみ、FireFox、Chromeとメジャーなブラウザのサポート開始とともに、ネット上の現実のトラフィックのTLS1.3サポート比率が立ち上がり始めているようだ。詳細に見れば、まだまだ全体からすると一部のトラフィック、それもほとんどはDraft23 (最終版は28) というよう…… もっと読む