TLS 1.3正式リリース | スラドセキュリティ

TLS 1.3正式リリース 7

ストーリー by hylom 2018年08月15日 13時51分
ついに正式に部門より

2018年8月付で、「The Transport Layer Security (TLS) Protocol Version 1.3」（TLS 1.3）に関する文書であるRFC8446が発行されている（Internet Engineering Task Forceのブログ、ITmedia、TechCrunch、CNET Japan、Cloudflare Blog）。これによって標準化プロセスが完了し、TLS 1.3が「完成」したことになる。

すでに主要WebブラウザはTLS 1.3のドラフト版に対応しており、またFacebookやCloudflareなどのサーバー側でもTLS 1.3のサポートが導入されている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索7コメント Log In/Create an Account

LibreSSL (スコア:0)

by Anonymous Coward on 2018年08月15日 17時56分 (#3462134)

OpenBSD 6.3 では openssl コマンドで -tls1_3 の指定とかできないし
libtls のソース見ても TLSv1_3 の文字が見えないから未対応？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  https://github.com/libressl-portable/portable/issues/228#issuecomment-... [github.com]
  RFC ができただけで実装できるものではなく、互換性の問題が起きないようベンダの合意もだいたい済んでから実装するつもりらしいですな。
  Since there is effectively nothing wrong with TLS 1.2 with a sanely chosen cipher suite today, we believe a clean careful implementation is more beneficial than early adoption.
  「ちゃんと選んだ cipher
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    OpenBSDらしいわ
あとは (スコア:0)

by Anonymous Coward on 2018年08月15日 19時24分 (#3462220)

TLS1.1が駆逐されてばいいと。
TLS1.3の普及よりもこっちを先に頑張ってほしい。(誰が???)
# え？SSL3.0? TLS1.0???
# そんなモンは忘れました。
名前が良くない (スコア:0)

by Anonymous Coward on 2018年08月15日 19時41分 (#3462228)

散々議論された結果だけど、どうなんだかね。
# 個人的にはTLS 4がマシだと思ったが。
- TLS 4 (スコア:1)
  
  by Anonymous Coward on 2018年08月15日 20時25分 (#3462260)
  
  ドラフトの議論中は「今の段階でそんなどうでもいい話すんな」
  リリース直前(と言いつつもう一年前だが)になって「今さらそんな話すんな」
  で却下したのはひどいと思った
  
  シェア
  
  親コメント
contributor (スコア:0)

by Anonymous Coward on 2018年08月16日 13時21分 (#3462623)

RFC8446 の contributor のリストを見ると、日本の人が2人いますね。
Kazuho Oku
DeNA Co., Ltd.
Kazu Yamamoto
Internet Initiative Japan Inc.
でも Kazuho さんの所属が古いような？　今は確か Fastly だよね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

LibreSSL (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

あとは (スコア:0)

名前が良くない (スコア:0)

TLS 4 (スコア:1)

contributor (スコア:0)