マイキー・キャンベル
· 1分で読めます
テクノロジー業界の大手4社、Apple、Google、Microsoft、Mozillaは今週、トランスポート層セキュリティ(TLS)1.0および1.1から、より安全な最新のプロトコルバージョンに移行する計画を発表した。
WebKit ブログへのゲスト投稿で、Apple ソフトウェア エンジニアの Christopher Wood 氏は、TLS 1.0 と 1.1 を廃止し、バージョン 1.2 と最近完成したバージョン 1.3 を導入すべきだと主張しました。
公開鍵基盤(PKI)と暗号サービスの専門家であるウッド氏は、TLSをクライアントとサーバー間のウェブトラフィックを保護するための重要なインターネットセキュリティプロトコルと定義しています。このツールは、多くの場合機密性の高いデータの「機密性と整合性を確保」しますが、TLSの旧バージョンは1999年にまで遡ります。
BEASTブラウザやFREAK中間者攻撃といった脆弱性の潜在的な悪用からユーザーを保護するため、ウッド氏はTLS 1.0および1.1からの移行を提案しています。より具体的には、TLS 1.2は「現代のWebに適した」セキュリティを提供するとウッド氏は述べています。
ウッド氏によると、Appleは2020年3月にiOSとmacOS向けにリリース予定のアップデートで、SafariのTLS 1.0および1.1のサポートを廃止する予定だという。Appleは現在TLS 1.2を標準として使用しており、SafariからのTLS接続の99.6%がこの最新プロトコルに依存している。
ArsTechnica は本日早朝、この変更について報じました。
業界全体のTLS旧バージョンからの移行努力の一環として、Google Chrome、Microsoft Edge、Mozilla Firefoxも同時期にサポートを終了します。Safari代替ブラウザの指標はAppleの発表とほぼ一致しており、Firefoxはセキュア接続全体の1.2%と、旧バージョンのTLS使用率が最も高くなっています。
