IETF、「TLS 1.3」を正式リリース ～「Firefox」「Google Chrome」は最終草案に対応

IETF、「TLS 1.3」を正式リリース

　インターネット技術の標準化団体IETF（Internet Engineering Task Force）は8月10日、「TLS 1.3」を“RFC 8446”として公開した。「TLS 1.3」は、インターネット通信を暗号化する技術「Transport Layer Security（TLS）」の最新バージョン。登場から10年を経た「TLS 1.2」の欠点を克服するため、4年の歳月をかけて慎重に討議された結果生まれた改訂版だ。

　「TLS 1.3」では、「TLS 1.2」以前で強度の弱い暗号を使わせて通信の盗聴・改竄を行うダウングレード攻撃（“FREAK”脆弱性）を受けた反省から、ハンドシェイク（接続を確立させる処理）の大部分が暗号化されたほか、古い暗号アルゴリズムが大量に削除された。複数の独立したセキュリティグループによる学術的な分析・検証も受けており、極めて安全なプロトコルといえる。

　また、「TLS 1.3」ではパフォーマンスの向上も図られている。「TLS 1.2」ではハンドシェイクに3回のラウンドトリップ（サーバーとクライアントとの往復通信）が必要だったが、「TLS 1.3」では1回で済むようになった。また、「TLS 1.3」は最初のネットワークパケットセットでクライアントからサーバーへデータを送信できる“ゼロラウンドトリップ（0-RTT）”モードを組み込んでいる。“RTT（往復遅延時間）”の削減により、とくに遠隔地のサーバーとのやり取りで通信を高速化できることが期待できる。

　Mozillaによると、「Firefox」では完成版とほぼ同等の草案“Draft 23”の「TLS 1.3」がすでにサポートされている。正式版のサポートは2018年10月に予定されている「Firefox 63」で「TLS 1.3」となる。

　「Google Chrome」では、“Draft 23”がPC/Android版「Google Chrome 65」で実装されている。「Microsoft Edge」の「TLS 1.3」対応は少し遅れているようで、開発中というステータスになっている。