ニュース
IETF、「TLS 1.3」を正式リリース ~「Firefox」「Google Chrome」は最終草案に対応
4年間の専門的な討議でパフォーマンスとセキュリティの向上が図られる
2018年8月20日 15:03
インターネット技術の標準化団体IETF(Internet Engineering Task Force)は8月10日、「TLS 1.3」を“RFC 8446”として公開した。「TLS 1.3」は、インターネット通信を暗号化する技術「Transport Layer Security(TLS)」の最新バージョン。登場から10年を経た「TLS 1.2」の欠点を克服するため、4年の歳月をかけて慎重に討議された結果生まれた改訂版だ。
「TLS 1.3」では、「TLS 1.2」以前で強度の弱い暗号を使わせて通信の盗聴・改竄を行うダウングレード攻撃(“FREAK”脆弱性)を受けた反省から、ハンドシェイク(接続を確立させる処理)の大部分が暗号化されたほか、古い暗号アルゴリズムが大量に削除された。複数の独立したセキュリティグループによる学術的な分析・検証も受けており、極めて安全なプロトコルといえる。
また、「TLS 1.3」ではパフォーマンスの向上も図られている。「TLS 1.2」ではハンドシェイクに3回のラウンドトリップ(サーバーとクライアントとの往復通信)が必要だったが、「TLS 1.3」では1回で済むようになった。また、「TLS 1.3」は最初のネットワークパケットセットでクライアントからサーバーへデータを送信できる“ゼロラウンドトリップ(0-RTT)”モードを組み込んでいる。“RTT(往復遅延時間)”の削減により、とくに遠隔地のサーバーとのやり取りで通信を高速化できることが期待できる。
Mozillaによると、「Firefox」では完成版とほぼ同等の草案“Draft 23”の「TLS 1.3」がすでにサポートされている。正式版のサポートは2018年10月に予定されている「Firefox 63」で「TLS 1.3」となる。
「Google Chrome」では、“Draft 23”がPC/Android版「Google Chrome 65」で実装されている。「Microsoft Edge」の「TLS 1.3」対応は少し遅れているようで、開発中というステータスになっている。