バリュートラスト|価値を生む・未来を託す・投資を歩く

実践重視の投資と家計管理の記録、運用管理に役立つアセットツール、最新ニュースをお届けする投資ブログです。

本ブログのセキュリティーを強化(TLS1.3を有効化)しました

TLS1.3のロゴのイメージ

本ブログが2019年3月7日付で、セキュリティーの強化と高速化を目的として、https接続における最新の暗号化仕様である「TLS1.3」に対応しました。

ChromeやFirefoxなどTLS1.3に対応したブラウザーをご利用の場合、現在の主流であるTLS1.2よりも安全かつ高速に本ブログをご利用いただけます。

なお、2018年7月に実施したTLS1.0・TLS1.1無効化の際とは異なり、ブラウザーの設定変更などの特別な対応は必要ありませんのでご安心ください。

背景

TLS1.2は2008年8月に、TLS1.3は2018年8月に、それぞれ標準規格(RFC)として承認された暗号化仕様です。

現在の主流であるTLS1.2は、旧式のTLS1.0・TLS1.1の仕様を踏襲・拡張しつつ、仕様上の欠陥や脆弱な暗号化方式を排除しており、現時点で安全性に問題はありません。

これに対して、TLS1.3では仕様を全面的に見直しており、安全性の向上は無論のこと、無駄な計算や通信を省いたり軽量な暗号化方式を追加したりするなど、仕様の簡素化にも重点が置かれています。

本ブログでは従前より、専用サーバーや独自CMS(URGE)を採用し、OSからネットワークに至るまでの各技術要素単位でシステムの最適化・高速化に取り組んできました。

しかし、TLS1.2までの暗号化仕様は、暗号化方式などのバリエーションが豊富で制約が少ない反面、安全性を確保するために緻密な制御を要する上、欠陥の見つかっている高速化技術を活用できないなど既に時代遅れとなっており、性能面でも最大のボトルネックとなっています。

そこで今回、設計し直されたTLS1.3を採用し、堅牢で高速な最新の暗号化方式を取り入れつつ制御を簡素化することで、ボトルネックの緩和を図ります。

本ブログでは今後も引き続き、セキュリティーの強化と高速化に取り組みます。

ソーシャルボタン

  • ツイート
  • シェア
  • LINE
  • ブックマーク
  • Pocket

関連記事

前後記事

前後の記事を表示します

推薦記事

お薦めの記事を表示します(記事公開直後などは表示しない場合があります)

コメント

コメント投稿時のメールアドレスは一般公開されませんのでご安心ください。

コメントを表示します

口座開設

相互リンク

  • 直近30日間の訪問数の多い順に表示します
  • 直近12時間の更新日時の新しい順に表示します

ツイート

  • ツイートの新しい順に表示します