TLS1.3、対応製品が出始めたようなので、メモ。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/090401109/?itp_pick
TLS 1.3は、(1)暗号通信を始める前の準備作業(ハンドシェイク)の効率化、(2)暗号強度の向上が主な改善点だ。
SSLからTLS 1.2まで広く使われているRSA暗号では、サーバーにある暗号鍵(秘密鍵)があれば、そのサーバーとの通信で生じた暗号化データをまとめて復号できた。このためサーバーの秘密鍵だけでは復号できない仕組みを設けていたが、TLSの仕様上必須ではない。TLS 1.3では仕様として前方秘匿性を確保しているため、サーバーの秘密鍵だけでは復号できなくなる。
ところで、これ、0.1程度のマイナーバージョンアップではなく、メジャーバージョンアップなイメージだけど、本当に1.3でいくのかな?
特に、handshakeの効率化というか、改善?の部分とか、一般的には大きな変更だし。
まあ、名称はともかく、そろそろ1.3(仮?)も勉強しとこう。
という気持ちもこめた、本日のメモ。
0 件のコメント :
コメントを投稿