パスワードを忘れた? アカウント作成
13681108 story
インターネット

TLS 1.3正式リリース 7

ストーリー by hylom
ついに正式に 部門より

2018年8月付で、「The Transport Layer Security (TLS) Protocol Version 1.3」(TLS 1.3)に関する文書であるRFC8446が発行されている(Internet Engineering Task ForceのブログITmediaTechCrunchCNET JapanCloudflare Blog)。これによって標準化プロセスが完了し、TLS 1.3が「完成」したことになる。

すでに主要WebブラウザはTLS 1.3のドラフト版に対応しており、またFacebookやCloudflareなどのサーバー側でもTLS 1.3のサポートが導入されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年08月15日 17時56分 (#3462134)

    OpenBSD 6.3 では openssl コマンドで -tls1_3 の指定とかできないし
    libtls のソース見ても TLSv1_3 の文字が見えないから未対応?

    • by Anonymous Coward

      https://github.com/libressl-portable/portable/issues/228#issuecomment-... [github.com]
      RFC ができただけで実装できるものではなく、互換性の問題が起きないようベンダの合意もだいたい済んでから実装するつもりらしいですな。

      Since there is effectively nothing wrong with TLS 1.2 with a sanely chosen cipher suite today, we believe a clean careful implementation is more beneficial than early adoption.

      「ちゃんと選んだ cipher

  • by Anonymous Coward on 2018年08月15日 19時24分 (#3462220)

    TLS1.1が駆逐されてばいいと。
    TLS1.3の普及よりもこっちを先に頑張ってほしい。(誰が???)

    # え?SSL3.0? TLS1.0???
    # そんなモンは忘れました。

  • by Anonymous Coward on 2018年08月15日 19時41分 (#3462228)

    散々議論された結果だけど、どうなんだかね。

    # 個人的にはTLS 4がマシだと思ったが。

    • by Anonymous Coward on 2018年08月15日 20時25分 (#3462260)

      ドラフトの議論中は「今の段階でそんなどうでもいい話すんな」
      リリース直前(と言いつつもう一年前だが)になって「今さらそんな話すんな」
      で却下したのはひどいと思った

      親コメント
  • by Anonymous Coward on 2018年08月16日 13時21分 (#3462623)

    RFC8446 の contributor のリストを見ると、日本の人が2人いますね。

    Kazuho Oku
    DeNA Co., Ltd.

    Kazu Yamamoto
    Internet Initiative Japan Inc.

    でも Kazuho さんの所属が古いような? 今は確か Fastly だよね。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...