TLS 1.3を使用する理由とは?| SSLおよびTLSの脆弱性

TLS 1.3は、いくつかの重要な点で、以前のバージョンのTLS(SSL)プロトコルよりも改善されています。

Share facebook icon linkedin icon twitter icon email icon

TLS 1.3

学習目的

この記事を読み終えると、以下のことができます。

  • TLS 1.3がTLS 1.2よりも高速で安全である理由を理解する
  • TLSの脆弱性について学ぶ

TLS 1.3とTLS 1.2の違いとは?

TLS 1.3は TLSプロトコルの最新バージョンです。 暗号化のために HTTPS および他のネットワークプロトコルで使用されるTLSは、 SSL の現代バージョンです。TLS 1.3は、以前の安全性の低い暗号化機能のサポートを廃止し、 TLSハンドシェイクをスピードアップしたほか改善を加えました。

ちなみに、インターネットエンジニアリングタスクフォース(IETF)は、2018年8月にTLS 1.3を公表しました。旧版1.2は、一昔前の2008年に標準化されたものです。

最新バージョンのTLSを使用する利点とは?

一言で言えば、TLS 1.3はTLS 1.2よりも高速で安全です。 TLS 1.3を高速化する変更の1つは、TLSハンドシェイクの動作方法の更新です。TLS1.3でのTLSハンドシェイクは、2回ではなく1回の往復(両方向通信)のみを必要とし、プロセスを数ミリ秒短縮します。また、クライアントが以前にWebサイトに接続したことがある場合、TLSハンドシェイクの往復はなくなります。これにより、HTTPS接続が高速になり、レイテンシーが削減され、全体的なユーザー体験が向上します。

TLS 1.2の主要な脆弱性の多くは、まだサポートされていた古い暗号化アルゴリズムに関係していました。TLS 1.3は、これらの脆弱な暗号化アルゴリズムのサポートを廃止し、その結果、サイバー攻撃に対して脆弱性が低下しました。

様々なTLSバージョンがある理由とは?

TLS History

更新はソフトウェア開発の自然な部分です。コンピューターシステムは非常に複雑であるため、より効率的または安全にするために修理や改善が必要になることは避けられません。すべてのソフトウェアには、攻撃者が悪用できる脆弱性が存在します。

TLSの場合、1990年代の初期から引き継がれたプロトコルの一部により、TLS 1.2にいくつかの注目すべき脆弱性が残っています。さらに、プロトコルの開発に携わる人々は、常に削除可能な非効率性を見つけ続けています。

TLSの新しいバージョンはどのように開発されるのか?

IETFはTLSの開発を担当し、「Request for Comments」、RFCとして知られるドキュメントを介してフィードバックとアイデアを体系化します。インターネット上のほとんどのプロトコルは、RFCを介して定義されます。すべてのRFCには番号が付けられています。 TLS 1.3は RFC 8446 により定義されています。

プロトコルの新しいバージョンがリリースされたら、それらのプロトコルのサポートを構築するのはブラウザーとオペレーティングシステム次第です。すべてのオペレーティングシステムとブラウザは、より優れたパフォーマンスとセキュリティを欲するので、そうするインセンティブがあります。ただし、特に民間企業や消費者がブラウザ、アプリケーション、オペレーティングシステムの最新バージョンの採用するまでには時間がかかる場合があるため、更新されたプロトコルのサポートが普及するまでにはまだ時間がかかる場合があります。

脆弱性とは?

ソフトウェアの脆弱性とは、攻撃者が悪意のあるアクティビティを実行したり不正アクセスを取得したりするために利用できるコンピュータープログラムの設計上の欠陥です。本質的に、コンピューターシステムには脆弱性が避けられません。非常に熱心な銀行強盗に難攻不落の銀行を建てることは事実上不可能なのと同様です。

セキュリティコミュニティは、脆弱性が発見および記述された時点でその脆弱性を文書化およびカタログ化します。既知の脆弱性には、CVE-2016-0701などの番号が割り当てられます。(最初の数字は、それが発見された年です。)

SSLおよびTLSの重要な脆弱性とは?

古い暗号化機能の多くは、脆弱性をもたらしたり、特定の種類のサイバー攻撃を可能にしました。以下は、TLS 1.2暗号化の弱点、およびそれらに関連する脆弱性または攻撃の網羅的ではないリストです。

上記の機能に加えて、多くのTLS 1.2機能が削除されました。考え方は、誰かがTLS 1.2の脆弱な側面を有効にすることを不可能にすることです。これは、政府がシートベルトのない新しい車を製造することを違法にしたときのようなものです。規制の目標は、誰もが安全になるようにシートベルトのない車を段階的に廃止することでした。しばらくの間、ドライバーは依然として古い車種を使用して、安全性を犠牲にする選択も可能でしたが、最終的に安全性のより低い車は道路から姿を消しました。

CloudflareはTLS 1.3をサポートしていますか?

Cloudflareは、ネットワークプロトコルの最新かつ最も安全なバージョンすべてのサポートを優先します。CloudflareはすぐにTLS 1.3のサポートを提供しました。実際、CloudflareはIETFが微調整を完了する前、2016年にTLS 1.3をサポート していました。

技術面でのTLS 1.3についての詳細および、どのようにTLS 1.2と異なるのかについては、こちらからCloudflareの暗号化のリーダーNick Sullivanによる、TLS 1.3の詳細な解説を参照してください。