SSLのチェック TLS1.3
SSL(Secure Socket Layer)とはデータを暗号化して送受信できるプロトコル。1990年代にリリースされましたが深刻な脆弱性があるため今はほとんど使われておらず、現在はSSLの後継のTLS(Transport Layer Security) 1.3 を利用しSSL化を実現しています。
SSL Labsのチェック
https://www.ssllabs.com/ssltest/analyze.html?d=linuxexpert.ne.jp
TLS 1.3(Transport Layer Security 1.3)は、インターネット上で通信のプライバシーとセキュリティを提供する暗号プロトコルです。TLSはHTTPSなどの通信の基盤となっており、TLS 1.3はその最新バージョンとして、以前のバージョン(TLS 1.2など)に比べて高速化とセキュリティ強化が図られています。
🔐 TLS 1.3の主な特徴
1. 高速なハンドシェイク
- 初回接続時のハンドシェイクが**1往復(1-RTT)**に短縮。
- 再接続時には0-RTTで通信を始めることも可能(ただしリプレイ攻撃の懸念があるため注意が必要)。
2. 安全でないアルゴリズムの排除
TLS 1.3では以下のような旧式で脆弱な暗号方式を非推奨・削除しました:
- RSAキー交換
- CBCモード
- SHA-1
- 非PFS(Perfect Forward Secrecy)な方式
3. Perfect Forward Secrecy(PFS)の義務化
- すべての接続がPFSをサポートすることで、過去の通信内容が将来的に復号されにくくなっています。
4. 暗号スイートの簡素化
- TLS 1.2までは複雑だった暗号スイート(アルゴリズムの組み合わせ)が、TLS 1.3ではシンプルに。
📊 TLS 1.2との比較
| 特徴 | TLS 1.2 | TLS 1.3 |
|---|---|---|
| ハンドシェイク | 最大2往復 | 最小1往復(0-RTTも可) |
| セキュリティ | 一部古いアルゴリズムあり | 安全な方式のみ使用 |
| PFSの義務化 | 任意 | 義務 |
| 暗号スイート | 複雑 | シンプル |
| 冗長な拡張機能 | 多数 | 最小限に |
🔧 実際に使われる場面
TLS 1.3は現在、多くの主要サービスで利用されています:
- ウェブブラウザ(Chrome、Firefox、Safariなど)
- Webサーバ(Nginx、Apache)
- CDN(Cloudflareなど)
