本ブログのセキュリティーを強化(TLS1.3を有効化)しました
本ブログが2019年3月7日付で、セキュリティーの強化と高速化を目的として、https接続における最新の暗号化仕様である「TLS1.3」に対応しました。
ChromeやFirefoxなどTLS1.3に対応したブラウザーをご利用の場合、現在の主流であるTLS1.2よりも安全かつ高速に本ブログをご利用いただけます。
なお、2018年7月に実施したTLS1.0・TLS1.1無効化の際とは異なり、ブラウザーの設定変更などの特別な対応は必要ありませんのでご安心ください。
背景
TLS1.2は2008年8月に、TLS1.3は2018年8月に、それぞれ標準規格(RFC)として承認された暗号化仕様です。
現在の主流であるTLS1.2は、旧式のTLS1.0・TLS1.1の仕様を踏襲・拡張しつつ、仕様上の欠陥や脆弱な暗号化方式を排除しており、現時点で安全性に問題はありません。
これに対して、TLS1.3では仕様を全面的に見直しており、安全性の向上は無論のこと、無駄な計算や通信を省いたり軽量な暗号化方式を追加したりするなど、仕様の簡素化にも重点が置かれています。
本ブログでは従前より、専用サーバーや独自CMS(URGE)を採用し、OSからネットワークに至るまでの各技術要素単位でシステムの最適化・高速化に取り組んできました。
しかし、TLS1.2までの暗号化仕様は、暗号化方式などのバリエーションが豊富で制約が少ない反面、安全性を確保するために緻密な制御を要する上、欠陥の見つかっている高速化技術を活用できないなど既に時代遅れとなっており、性能面でも最大のボトルネックとなっています。
そこで今回、設計し直されたTLS1.3を採用し、堅牢で高速な最新の暗号化方式を取り入れつつ制御を簡素化することで、ボトルネックの緩和を図ります。
本ブログでは今後も引き続き、セキュリティーの強化と高速化に取り組みます。
コメントを表示します