TLS 1.2の後継規格であるTLS 1.3、大きな仕様変更のためTLS 2.0に名称変更を検討中 32
ストーリー by hylom
互換性問題は大変そうではある 部門より
互換性問題は大変そうではある 部門より
TLS 1.2の後継として検討が進められているTLS 1.3だが、大きな仕様変更が加えられることからその名称を「TLS 2.0」にすることが検討されているようだ(名称変更に関するプルリクエスト)。
なお、TLS 1.3では暗号化方式の変更にとどまらず、ハンドシェイクの改善や性能向上など多数の変更が加えられるようだ。多くの変更が加わっているにも関わらず「TLS 2.0」ではなく「TLS 1.3」として検討が進められていたのは、既存のクライアント/サーバーとの互換性を保つためだったとのこと(IIJ・大津氏による技術解説スライド)。
関係無いけど (スコア:2)
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
#OpenSSL 1.1.0だと、そういう記述は無い感じ
Re: (スコア:0)
.255として扱う
え?マルチキャスト!?
って思ちゃったじゃないですか
# モナーわたし疲れているのよorz
Re: (スコア:0)
「クライアントがTLS2.xがオファーした」
Re: (スコア:0)
大津さんの資料そのままコピペしたんや許してやれ
http://www.jnsa.org/seminar/pki-day/2016/data/1-3_ootsu_.pdf [jnsa.org]
名前なんてどうでもいい上に焦りすぎ (スコア:1)
IPv6化が遅々として進まないのはIPv4と互換性がないからだろ
同様に、未だ1.3系Apache使ってる鯖屋はいるわ、SSLでお喋りするSMTPS鯖運用しとるプロバイダはいるわという状況下で、どれだけTLS 1.3キャンペーンをしたところで無意味だろう
互換性のない規格への移行は中々進まないのが世の常
また、各ブラウザがTLS 1.0切りした時に皆痛感したように、コンテンツ提供側と一口にいったところで、実際にはコンテンツ屋と鯖屋がイコールでない場合の方が多く
鯖屋の方にやる気や金がないと、どれだけ強制執行かけようともただ単純に見れなくなるだけ
コンテンツ屋や利用者がどれだけ苦しもうとも無駄
現行規格のTLS 1.3を2.0と改名するのは別に構わないが、現行TLS 1.3は互換性なく色々とやりすぎ
このままではTLS 2.0へと改名したところで、暗号化部分だけを強化した新TLS 1.3がフォークされ
IA-64とx86_64の時さながらにそちらが事実上の標準になる未来しか見えない
規格をこさえてる連中が、かたくなにヤード/ポンド法を使い続ける程度には、互換性や惰性についての配慮をするべきだったと俺は思う
Re: (スコア:0)
暗号化界隈で互換性もたせろってアホか?
Re: (スコア:0)
NSAの中の人なんじゃないですか
Re: (スコア:0)
フォークしたいならすりゃいい。古い規格を使い続けたいなら使い続ければいい。
どっちも使う連中の責任で。
Re: (スコア:0)
互換性と言ってもTLSのバージョン違いで通信のやり取りをするわけじゃないんだから
互換性とやらで残しておいた古い輸出暗号に切り替えられる脆弱性もあったよね
スライドの"TLS1.2の限界"で書かれているように現行の仕様を維持するのはいろいろと問題があるだろ
Re: (スコア:0)
というか「通信の規格」なんてものは手段であって目的ではないからなぁ
指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
ユーザーは別にTLSのより良いバージョンを使うためにインターネットに接続してるわけではなく、Webサイト等から情報が取りたいだけだから、ある意味致し方ない部分はあるよね
モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う
一般ユーザーからしたら「TLS?なにそれ?」が普通(むしろ「httpよりはhttpsのほうが安全なんだよね?」って知ってるユーザーだって半分いるかどうかってレベル)だろうしな
Re: (スコア:0)
> 指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく
> 「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
切られたのはSSL3.0で、それはブラウザの設定をどうこしても繋がんないよ。
検索エンジンサイトや有名企業は、軒並みサーバ側で拒否ってる。
遠くない未来に、TLS1.0もそうなるよ。
だからバッドノウハウがどうこういうは杞憂。
> モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、
> 「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う
TLSの対応バージョンを上げるのに金がかかるとか、聞いたことないんだけど。
ほとんどの場合OpenSSL使ってるんだから。
どういうケースを想定しての発言なんだ?
Re:名前なんてどうでもいい上に焦りすぎ (スコア:1)
動作確認とか設定作業とか無料でやってくれる人が居るとしたら金はかからないだろうね
Re: (スコア:0)
オープンソース使ってるとITコストがゼロになると思っているひとがいるぞー。みんな逃げろー。
Re: (スコア:0)
PCデポ叩きの尻馬に乗ったお前らが自分で育てて自分の首を絞めたんだろうが。
Re: (スコア:0)
人件費というものがあってだな…
Re: (スコア:0)
google様がIPv6に対応してないサイトはランキング下げるとか言えば一発ですよ
Re: (スコア:0)
まずお前のところのクローラーをIPv6に対応させろよ。という体たらくなので無駄な期待。
Re: (スコア:0)
どうせまた、ブラウザ側が問答無用で古いTLSバージョンの対応を終了するだろうから、
サーバ側が対応しなかろうが、移行は進むと思いますよ。
Re: (スコア:0)
見れなくなればコンテンツ利用者は見れる所へ移動するだろうし、それはダメな所を利用していたコンテンツ屋の落ち度でもある
ダメな所が淘汰される良い機会だ
バカを基準にして物事を進めるとまともな人が損する不条理がまかり通ってしまいます
Re: (スコア:0)
各ブラウザがいつTLS 1.0切りしたんだ? まったく意味不明。どっか別の世界線から迷い込んできたのか?
名前なんて飾りです (スコア:0)
とはいえ2.0は飽きたのであえてここで
SSL verほにゃらら
としてみてはどうだろうか?
SSL Xとか結構いいと思うんだけどな・・・
# で、SSLはペケと思われて使われないとそれはそれで可哀想ではある
Re: (スコア:0)
バージョン番号が
TLS1.0(内部バージョン3.1)
TLS1.1(内部バージョン3.2)
で、なんだよそれ!と思ったクチなので、番号どうにかしてくれ(-_-#)
Re: (スコア:0)
つまり、この機会に一気に内部バージョンに合わせてしまえばいい、と。
Re:名前なんて飾りです (スコア:1)
思い切ってTLS4.0にしちゃえ、と。
Re: (スコア:0)
TLS 95とかTLS 2000とかTLS Meとか続くんですね(違
Re: (スコア:0)
どうせ思い切るならSSL4.0の方が良いかも?
# SSLって名前が浸透しすぎてて、
# SSLとTLSが全く別個の物だと思い込む人の多いこと。※個人の主観です
# SSL証明書なのにTLSってどういうこと?とか、
# TLSのみ対応にする?SSL無効化したら暗号化出来ないだろ。とか。
Re: (スコア:0)
実際IETFのメーリングリストでも提案されている。3.0以下のバージョン番号はSSLと紛らわしいという問題があるし。
Re: (スコア:0)
「SSL」→「TLS」ときたんだから、「ULS」だろ常考。
Re: (スコア:0)
その次はVLS?
♯なんか撃墜しそうだw
変更、また変更 (スコア:0)
Apple の ATS (App Transport Security)の対応でバタバタしたと思ったら、またか。
セキュリティのプロトコル・Cipher 変更は終わりが無いね。
今回は OpenSSL がまだ対応していないし、予定も決まってないみたいだし、
どこか(MS、Google、Apple等々)が強制的に仕様を変えたら、また荒れそうだ。
Re: (スコア:0)
やるとするとGoogleでしょうね。QUICの仕様を一部取り込むなど、Googleがリードしてるっぽいです。
TLS1.0はMicrosoft主導でしたが、盛者必衰ですな。
なんか誤解がありそうだが (スコア:0)
変えるのは名前だけで、ClientHelloでの内部バージョンは0x0304のままだよ。理由はまさに互換性のため