SSL TLS いろいろバージョンある

なんでバージョンアップしなきゃいけないのか。

SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイ ヤー)電子商取引サイトの間のコミュニケーションの暗号化のためのウェブ規格
以下のとおり暗号化のアルゴリズムでSSLからTLSに名称が変更された。
(SSL4.0がTLS1.0と同じということ、現実にはありませんよSSL4.0なんて)

SSL/TLSの歴史
1.SSL1.0
 リリース前に脆弱性が発見され公開されなかった

2.SSL2.0
 1994年リリース

脆弱なアルゴリズムが使用可能なダウングレード攻撃を受ける恐れあり。2011年3月、RFC 6176 によって使用を禁止された

3.SSL3.0
 1995年リリース
通信の一部を解読可能な「POODLE」という脆弱性あり。2015年6月、RFC 7568によって使用を禁止された

4.TLS1.0
 1999年リリース
SSL3.0と同じく、「POODLE」の対象。共通鍵暗号アルゴリズムにAESが追加されている

5.TLS1.1
 2006年リリース
ハッシュのアルゴリズムにSHA-256が追加、認証付き暗号を用いたcipher suiteが利用可能に
6.TLS1.2
 2008年リリース
ハッシュのアルゴリズムにSHA-256が追加、認証付き暗号を用いたcipher suiteが利用可能に

7.TLS1.3
 2018年リリース
2018/8にRFC8446として正式公開された
TLS1.2に比べ、ハンドシェイクの効率化・暗号強度の向上が実装された。



※SSLはRFCによってすべて使用を禁止されている。


TLS1.2に移行しましょう
クレジットカード業界における国際セキュリティ基準であるPCI DSS v3.2に、TLSに関して記載があります。


セキュリティ機能の新規実装時には、SSLと早期のTLS(1.0と1.1の一部の実装)を使用してはいけない
既存で実装されているSSLと早期のTLSに関しては、2018年6月30日までに廃止し、TLSの安全なバージョンのみを使用しなければならない
早期のTLSを利用してはいけない主な理由としては、暗号化通信の一部を解読可能な「POODLE」という脆弱性が存在しているからです。

「POODLE」という脆弱性が発見された当初はSSL3.0 のみが対象とされていましたが、その後TLS1.0/1.1の一部の実装においても影響を受けると発表されました。 そのため、様々な企業・団体が「TLS1.0/1.1」の使用をやめ、「TLS1.2」への移行や使用の推奨を始めています。

こんな理由てバージョンアップや旧機能の無効化が必要なのです。


バージョンアップの内容
接続シーケンスシンプルに(ほかの更新もあります。)
●TLS1.2のシーケンス
(RFC5246)
4回やり取りを行った後に暗号化開始となります。
●TLS 1.3のシーケンス
(RFC8446)暗号化までのやり取りが2回に減っています。

コメント

コメントを投稿

このブログの人気の投稿

アマチュア無線で利用する1.8Mhz のアンテナ作成に挑戦

イメージ
■作成にあたり感想をつぶやく(いまだ完成ではないが) 〇チューニングする項目 ・コアのサイズ ・エレメントの長さ(ループに利用したケーブル)      ループアンテナのエレメントにRFケーブルを利用した。      試行錯誤をする中で、      ループを作成には      太いケーブルでは、曲げが厳しくループ状が適してる。      細いケーブルでは、自立できないため、フレームに固定しないと      アンテナの特性に影響するためチューニングができない。 ・コンデンサの容量      サイズや容量に受信周波数の比例関係は成立しない。      SWRの改善程度。      Qの値はシャープなので、割り切るかアンテナ側で調整が必要。      はじめは      バンド全域を目標でなくポイントとなる周波数を決めたほうがよいと感じた。      のちにエレメント長やコンデンサ容量にてターゲットの周波数を移動する。 NANO-VNAは、広いレンジで計測できるためアンテナアナライザより有用。 サンプリング間隔は粗いとはいえ、900KHZから900MHZ まで一気に計測でき 予想外の同調点が発見できる。 今回、トロイダルコアを利用した給電方式を利用したが RFケーブルの外側シールド側を利用したが、今回コアを用いた給電方法を芯線を利用し給電したほうが効率がよいでのではないかと感じた。送受信はできるがPOWER伝達の効率を考えた。 ■作成に利用した材料まとめ 塩ビパイプでフレーム 長さ100cm 幅15㎝  L型接手×4 @200円  T型接手×2 @200円  VP13 2M×2 @400円 ケース SW-65 ×2    @120円 コネクタ類 適宜 3000円程度 ビデオレコーダ付嘱の利用せずに残っていた4mの3Cケーブル を約3.5mに長さ調整して利用、レコーダ買い替えごとに増えていった不要だったもの。 NANO-VNAで都度計測、手段は問わないが計測は必須。 コンデンサは、バリコンは利用せず(2×1000PF)耐圧10KV 調整は、コンデンサ固定でケーブルの長さで調整を実施する。 そのためケーブルの付け替えは何度か発生する。 通常の結束バンドでは、何度も調整するには向いていない。 マジックテープを利用しているのはそのためだ。 設定(長さ)が決まればリユースの要件はない
Read more »

発言の仕方には気をつけよう

  日頃の会話の中で、社内だから、旧知であるから、同期だから許されていて、多めに見られていて、本来なら控えた方が良い発言や物言いがあると思う。家族だからそんなことが気になって、気分を害してしまうことがある。意図しない方向に話が展開していく場合がある。知らぬ間に上から目線で発言してしまう場合がある。日常会話はもとより、リモートの発言やチャット、SNSでもそうだ。
Read more »

コーディング用フォント

イメージ
パスワードを払い出され紙で渡された。「オー」と「ゼロ」の見分けがつかず、何回か試行しアカウントをロックしてしまった。印刷物や画面に表示されるフォントによっては見分けがつかないケースがある。他に「アイ」と「エル」「イチ」等。 データならコピペで対応できる場合もあるし、再変換で確認もできる。そんな中、コーディング用フォントがあることを知った。このフォントはこの誤認識を区別できるように考慮されたフォントだ。英数や記号にういてが主だが、日本語についても積極的に誤認式対応のフォントができたらと思う。(一部考慮されたものもあるがまだ不十分だ) コンソーラスフォントというフォントがあるが、このフォントも「チルダ」と「なみ線」チルダは本来なら真ん中でなく上側にあるべきだ、ダブルコーテーションみたいに、特に日本語との混在の場合、間違いやすい。 フォントを作成したいと思う。コンセプトを整理してして挑戦したい、美しさよりも見間違いしないフォント。たのしみだ。イラストレーターのライセンスが調達できない。
Read more »