ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

TLS1.3について

最近対応製品の出始めたTLS1.3では、TLS1.2以降から多数の変更点があります。

 TL1.3では通信方式を決めるハンドシェイクの効率化を行い、通常2往復でやりとりを1往復で可能にになりました。また、脆弱性のある暗号化方式を削除し、認証と暗号化を同時に実行できるAEADの標準としました。

TLS1.2ではアプリケーションデータのみ暗号化されましたが、TLS1.3ではHello以外のすべてのデータを暗号化します。また、サーバは接続ごとにsession ticketを暗号化して送信します。これにより、複数のTLS接続にまたがったトラッキングが出来なくなります。

 

【注意点】

多くのUTMでは暗号化通信の解析機能が標準搭載されていますが、非常に多くの負荷をかけます。

既に解析時にスループットが低下しないようなハードウェア強化を行っているメーカもありますが、TLS1.3はその仕様からさらに負荷がかかります。

現在UTMで解析機能を行っている場合、TLS1.3の解析にはリプレイスしかないのか、ファームウェアをあげること対応可能なのか、対応は可能だが運用に支障をきたすほどスループットが低下するのか、、、今後どのような対処が必要になるのか注視していく必要があると考えています。