WebサーバーでのTLS1.1サポートに別れを告げる適切なタイミングはすでにありますか?
古いTLSトピックに関するこの質問のために、 これ に言及して、さまざまな記事を読んでください。
記事の引用部分:
2018年6月30日は、SSL /早期TLSを無効にし、より安全な暗号化プロトコルを実装する期限です。支払いデータを保護するためのPCIデータセキュリティ基準(PCI DSS)を満たすために、TLS 1.1以上(TLS v1.2を強く推奨) 。
WebサーバーでTLS1.1サポートを無効にするのがrightのタイミングである場合、私は考えていますか?
たとえば、非常に機密性の高いデータを持つサーバーに固有であること。
すべてのブラウザ(VistaやXPとしてカウントされていない、または古いAndroid/Appleバージョンを含まない)は非常に昔からすでにTLS1.2をサポートしているため、ほとんどの人は影響を受けません。
したがって、私はすべてのサーバーでTLS1.1を無効にすることを考えています。
ほとんどの人はおそらくそのようなことはあまりにも攻撃的すぎると主張するでしょうが、なぜ待つのですか?
さよならを言うのを遅らせる唯一の理由は、潜在的な影響のためです。実際、特定の技術を使用する唯一の理由は、それがあなたのために何かをし、費用/利益があなたの許容範囲内であることです。
古いテクノロジーを切り離すことの影響を定量化し、それで問題がなければ、引数はありません...どのsecurity-based引数かわかりません経験することを望んでいた。
1.2のセキュリティについては、1つあるかどうかはわかりません。 RFCを見ると 、多くの「クリーンアップ」と追加モードがありますが、攻撃防御はありません。
では、時間ですか?おそらく違います。一般的に説得力のある理由は確かにありません。
質問を逆に考えてみましょう:TLS 1.1を無効にすることで何が得られますか?
安全保障
あなたとあなたの見積もりは、TLS 1.1よりも安全であるため、TLS 1.2に移行することを示唆しているようです。実際にはそうではありません。
TLS 1.2は新しい暗号を追加しました。たとえば、3DESの代わりにAES、またはDHEの代わりにECDHEを使用できるようになりました。現時点では、これらの暗号に対する既知の攻撃はないため、セキュリティのためだと直接言うことはできません。 1.2はMD5とSHA1も置き換えます。これはセキュリティの改善ですが、TLS接続のように短命なものについては、大きな弱点になることはまずありません。
そのため、TLS 1.2は新しい暗号アルゴリズムを提供しますが、古いものは依然として受け入れ可能と見なされているため、セキュリティに関するまっすぐな議論を行うことは困難です。
パフォーマンス
暗号が新しいため、TLS 1.2を使用するとサーバーの負荷がわずかに少なくなります。 TLS 1.3では、プロトコルレベルでのパフォーマンスも向上します。これら自体が切り替わる理由かもしれませんが、実際にはセキュリティとは何の関係もありません。