ミーム に基づくCC-BY-CAVadim Rybalko
IETFインターネットエンジニアワーキンググループは 、TLS1.0および1.1暗号化プロトコルを非推奨にしました。関連するRFCは、メモ付きの「履歴」ステータスを正式に受け取りました
deprecated
。
このフラグ
deprecated
は、IETFがこれらのプロトコルの使用を強く推奨していないことを示しています。セキュリティ上の理由から、可能な限りTLS1.0および1.1のサポートを無効にする必要があります。これは、公開されているRFC8996に記載されてい ます。 TLS 1.0および1.1プロトコルをサポートできない理由は、このドキュメントのパラグラフ3、4、および5で詳細に説明されています。
IETFで説明されているように、ライブラリとソフトウェアから古いバージョンのサポートを削除すると、「攻撃対象領域が減り、設定ミスの可能性が減り、ライブラリと製品の保守が容易になります」。
古いバージョンのTLSに加えて、Datagram TLSプロトコル(DTLS)バージョン1.0(RFC 4347)も非推奨になりました。これは、バージョン1.1がリリースされなかったためです。
TLS1.0は今年22歳です。採用以来、暗号化プロトコルの設計方法がよりよく理解されるようになりました。暗号の信頼性に対する要件が高まっています。残念ながら、TLS1.0および1.1はこれらの要件を満たしていません。
最悪のことは、TLS1.0および1.1が最新の暗号化暗号をサポートしていないことです。たとえば、握手するときは、必ずSHA-1ハッシュアルゴリズムを使用します。これらのバージョンのTLSでは、ServerKeyExchangeまたはCertificateVerify署名に対してより強力なハッシュアルゴリズムを設定することはできません。
このRFC8996のドラフトは、2018年9月14日に公開されました。特に、暗号強度が2 ^ 77のSHA-1アルゴリズムは、最新の標準では安全とは見なされないことに言及しています。「[攻撃の] 2 ^ 77操作は許容可能なセキュリティ制限を下回っています。」
TLS 1.0および1.1に対するBEAST(Browser Exploit Against SSL / TLS)攻撃、またはむしろ、メッセージの初期化ベクトルがブロック暗号に対する攻撃について話します。
n
前のメッセージの最後の暗号化ブロックが使用され
(n-1)
ます。
すべての主要なブラウザの開発者は、IETFの推奨事項に準拠することにすぐに同意しました。
Chromeブラウザは、2019年1月に古いバージョンのTLSのサポートを最初に廃止し ました。バージョン79以降、DevToolsコンソールにレガシープロトコルの警告が表示され、2020年3月にバージョン81のChromeの完全なシャットダウンが計画されていました(プレビューバージョン-2020年1月から)。同時に、TLS 1.0および1.1の廃止は、Microsoft、 Mozilla、および Appleによって発表され ました。
しかし、すべてが計画通りに進んだわけではありません。 2020年3月にFirefox TLS1.0および1.1のサポートの削除を一時的に拒否しました。正式には、これはコロナウイルスが原因で行われました(下のスクリーンショットを参照)が、実際、Mozilla開発者は、Googleの同僚が撤退し、TLS 1.0および1.1のサポートを終了することを恐れていたため、Firefoxがこのサポートのない唯一のブラウザになります。
しかし、結局、ブラウザでの古いプロトコルのサポートはまだ無効にされていました。必要に応じて、Firefoxで設定を変更できます
security.tls.version.enable-deprecated
。
TLS 1.0および1.1は、アプリケーションおよびサービスから徐々に削除されています。Amazon、CloudFlare、GitHub、KeyCDN、PayPal、その他のWebサービスがこれを行っています。2020年1月15日以降、Habrのリソースでは古いプロトコルのサポートが無効になってい ます。