パスワードを忘れた? アカウント作成
12913749 story
インターネット

TLS 1.2の後継規格であるTLS 1.3、大きな仕様変更のためTLS 2.0に名称変更を検討中 32

ストーリー by hylom
互換性問題は大変そうではある 部門より

TLS 1.2の後継として検討が進められているTLS 1.3だが、大きな仕様変更が加えられることからその名称を「TLS 2.0」にすることが検討されているようだ(名称変更に関するプルリクエスト)。

なお、TLS 1.3では暗号化方式の変更にとどまらず、ハンドシェイクの改善や性能向上など多数の変更が加えられるようだ。多くの変更が加わっているにも関わらず「TLS 2.0」ではなく「TLS 1.3」として検討が進められていたのは、既存のクライアント/サーバーとの互換性を保つためだったとのこと(IIJ・大津氏による技術解説スライド)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyuri (33181) on 2016年09月07日 17時59分 (#3076846) 日記

    OpenSSL-1.0.2のソース
    クライアントがTLS2.xがオファーしたらとりあえずTLS1.255として扱う

        ∧∧       
        ヽ(・ω・)/   ズコー  
       \(.\ ノ
    、ハ,,、  ̄

    #OpenSSL 1.1.0だと、そういう記述は無い感じ

  • by Anonymous Coward on 2016年09月07日 15時24分 (#3076750)

    IPv6化が遅々として進まないのはIPv4と互換性がないからだろ
    同様に、未だ1.3系Apache使ってる鯖屋はいるわ、SSLでお喋りするSMTPS鯖運用しとるプロバイダはいるわという状況下で、どれだけTLS 1.3キャンペーンをしたところで無意味だろう
    互換性のない規格への移行は中々進まないのが世の常

    また、各ブラウザがTLS 1.0切りした時に皆痛感したように、コンテンツ提供側と一口にいったところで、実際にはコンテンツ屋と鯖屋がイコールでない場合の方が多く
    鯖屋の方にやる気や金がないと、どれだけ強制執行かけようともただ単純に見れなくなるだけ
    コンテンツ屋や利用者がどれだけ苦しもうとも無駄

    現行規格のTLS 1.3を2.0と改名するのは別に構わないが、現行TLS 1.3は互換性なく色々とやりすぎ
    このままではTLS 2.0へと改名したところで、暗号化部分だけを強化した新TLS 1.3がフォークされ
    IA-64とx86_64の時さながらにそちらが事実上の標準になる未来しか見えない
    規格をこさえてる連中が、かたくなにヤード/ポンド法を使い続ける程度には、互換性や惰性についての配慮をするべきだったと俺は思う

    • by Anonymous Coward

      暗号化界隈で互換性もたせろってアホか?

      • by Anonymous Coward

        NSAの中の人なんじゃないですか

    • by Anonymous Coward

      フォークしたいならすりゃいい。古い規格を使い続けたいなら使い続ければいい。
      どっちも使う連中の責任で。

    • by Anonymous Coward

      互換性と言ってもTLSのバージョン違いで通信のやり取りをするわけじゃないんだから
      互換性とやらで残しておいた古い輸出暗号に切り替えられる脆弱性もあったよね
      スライドの"TLS1.2の限界"で書かれているように現行の仕様を維持するのはいろいろと問題があるだろ

    • by Anonymous Coward

      というか「通信の規格」なんてものは手段であって目的ではないからなぁ

      指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで

      ユーザーは別にTLSのより良いバージョンを使うためにインターネットに接続してるわけではなく、Webサイト等から情報が取りたいだけだから、ある意味致し方ない部分はあるよね

      モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う
      一般ユーザーからしたら「TLS?なにそれ?」が普通(むしろ「httpよりはhttpsのほうが安全なんだよね?」って知ってるユーザーだって半分いるかどうかってレベル)だろうしな

      • by Anonymous Coward

        > 指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく
        > 「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで

        切られたのはSSL3.0で、それはブラウザの設定をどうこしても繋がんないよ。
        検索エンジンサイトや有名企業は、軒並みサーバ側で拒否ってる。
        遠くない未来に、TLS1.0もそうなるよ。
        だからバッドノウハウがどうこういうは杞憂。

        > モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、
        > 「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う

        TLSの対応バージョンを上げるのに金がかかるとか、聞いたことないんだけど。
        ほとんどの場合OpenSSL使ってるんだから。
        どういうケースを想定しての発言なんだ?

        • by Anonymous Coward on 2016年09月07日 17時41分 (#3076838)

          TLSの対応バージョンを上げるのに金がかかるとか、聞いたことないんだけど。
          ほとんどの場合OpenSSL使ってるんだから。
          どういうケースを想定しての発言なんだ?

          動作確認とか設定作業とか無料でやってくれる人が居るとしたら金はかからないだろうね

          親コメント
        • by Anonymous Coward

          オープンソース使ってるとITコストがゼロになると思っているひとがいるぞー。みんな逃げろー。

          • by Anonymous Coward

            PCデポ叩きの尻馬に乗ったお前らが自分で育てて自分の首を絞めたんだろうが。

        • by Anonymous Coward

          人件費というものがあってだな…

    • by Anonymous Coward

      google様がIPv6に対応してないサイトはランキング下げるとか言えば一発ですよ

      • by Anonymous Coward

        まずお前のところのクローラーをIPv6に対応させろよ。という体たらくなので無駄な期待。

    • by Anonymous Coward

      どうせまた、ブラウザ側が問答無用で古いTLSバージョンの対応を終了するだろうから、
      サーバ側が対応しなかろうが、移行は進むと思いますよ。

    • by Anonymous Coward

      見れなくなればコンテンツ利用者は見れる所へ移動するだろうし、それはダメな所を利用していたコンテンツ屋の落ち度でもある
      ダメな所が淘汰される良い機会だ

      バカを基準にして物事を進めるとまともな人が損する不条理がまかり通ってしまいます

    • by Anonymous Coward

      各ブラウザがいつTLS 1.0切りしたんだ? まったく意味不明。どっか別の世界線から迷い込んできたのか?

  • by Anonymous Coward on 2016年09月07日 15時02分 (#3076736)

    とはいえ2.0は飽きたのであえてここで
       SSL verほにゃらら
    としてみてはどうだろうか?
    SSL Xとか結構いいと思うんだけどな・・・

    # で、SSLはペケと思われて使われないとそれはそれで可哀想ではある

    • by Anonymous Coward

      バージョン番号が
      TLS1.0(内部バージョン3.1)
      TLS1.1(内部バージョン3.2)
      で、なんだよそれ!と思ったクチなので、番号どうにかしてくれ(-_-#)

      • by Anonymous Coward

        つまり、この機会に一気に内部バージョンに合わせてしまえばいい、と。

        • 思い切ってTLS4.0にしちゃえ、と。

          親コメント
          • by Anonymous Coward

            TLS 95とかTLS 2000とかTLS Meとか続くんですね(違

          • by Anonymous Coward

            どうせ思い切るならSSL4.0の方が良いかも?

            # SSLって名前が浸透しすぎてて、
            # SSLとTLSが全く別個の物だと思い込む人の多いこと。※個人の主観です
            # SSL証明書なのにTLSってどういうこと?とか、
            # TLSのみ対応にする?SSL無効化したら暗号化出来ないだろ。とか。

        • by Anonymous Coward

          実際IETFのメーリングリストでも提案されている。3.0以下のバージョン番号はSSLと紛らわしいという問題があるし。

    • by Anonymous Coward

      「SSL」→「TLS」ときたんだから、「ULS」だろ常考。

      • by Anonymous Coward

        その次はVLS?
        ♯なんか撃墜しそうだw

  • by Anonymous Coward on 2016年09月07日 16時05分 (#3076770)

    Apple の ATS (App Transport Security)の対応でバタバタしたと思ったら、またか。
    セキュリティのプロトコル・Cipher 変更は終わりが無いね。

    今回は OpenSSL がまだ対応していないし、予定も決まってないみたいだし、
    どこか(MS、Google、Apple等々)が強制的に仕様を変えたら、また荒れそうだ。

    • by Anonymous Coward

      やるとするとGoogleでしょうね。QUICの仕様を一部取り込むなど、Googleがリードしてるっぽいです。

      TLS1.0はMicrosoft主導でしたが、盛者必衰ですな。

  • by Anonymous Coward on 2016年09月07日 21時39分 (#3076985)

    変えるのは名前だけで、ClientHelloでの内部バージョンは0x0304のままだよ。理由はまさに互換性のため

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...