皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

既に『TLS1.0』と『TLS1.1』は多くのサービスで終了がアナウンスされており、現在の中心は『TLS1.2』となります。

しかし、それよりももっとセキュリティ的に安全で高速なのは『TLS1.3』での通信です。

TLS1.3対応で安全で高速な通信が間もなく

『Google Chrome』や『Mozilla Firefox』など、主要なブラウザでは既に『TLS1.3』に対応済みですが、ホストとなるサーバ側の方は一部のサーバが『TLS1.3』に対応し始めた程度の状況で、多くは未だ『TLS1.2』の状態です。

この『TLS1.3』は『TLS1.2』に比べてセキュリティ面、速度面の両面にて改善されている『暗号化通信プロトコル』であるため、早い段階で様々なところで対応がされることが望ましいわけですが、ホスト以外にも少々引っかかってしまう可能性があるものがあります。

それはセキュリティソフトです。

多くのセキュリティソフトでは各Webサイト（ページ）にブラウザからアクセスする際の通信を保護する機能が付いていますが、その部分が未だ『TLS1.2』までしか対応していないものがあります。

そのような場合、よく閲覧する『信頼できる』Webサイト（ページ）が『TLS1.3』に対応しているならばそれをチェック対象から外して通信を行うしかありません。

おそらく、各セキュリティソフトの次のバージョンにおいては間違いなく『TLS1.3』に対応したものがリリースされるはずですから、もう間もなくで環境が整ってくるのではないかと思われます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

このブログを読んでいただいている方々、何か数日前までとはパフォーマンスが違うことにお気づきでしょうか？

その理由はこんなことにありました。

Webサイトが突然速くなった理由

さて、昨日突然Webサイトが速くなった（パフォーマンスがアップした）理由ですが、こんな対応がされたことにあります。

『TLS1.3』対応です。

TLS（Transport Layer Security）というのはインターネットなどのコンピュータネットワークにおいてコンピュータ同士が安全にデータのやり取りをするための暗号化通信プロトコルのことを言いますが、これが最新の『TLS1.3』に対応してくれたのです。

何故それがパフォーマンスにつながるのか？

『TLS1.3』は、『TLS1.2』から『セキュリティとスピードの向上が約束された暗号化通信プロトコル』だからです。

セキュリティ面では暗号化の手法などが変更されたことなどで安全性が飛躍的に向上し、秘匿性の徹底も図られています。

また、今回のようなパフォーマンス面への影響に関しては、ハンドシェイクという『2点間の通信路を確立した後に本格的な通信を行う前にパラメータを取り決めるなどの事前のやり取りを自動的に行う技術』が大きく改善され、『TLS1.2』に比べてより少ない回数で暗号化通信を開始できるようになっているという部分が大きく影響しているようです。

簡単に言えば『効率的』になったということで、この部分が大幅に改善されたことでパフォーマンスが向上しています。

中小企業・小規模事業者の場合はホスティングサービス契約を行っていることが大半でしょうから契約先の対応次第となってしまいますが、自社サーバ運用を行っている企業であれば今後は『TLS1.3』の導入が望まれるところでしょう。

※　現在、ホスティングサービス会社は脆弱性のある『TLS1.0/1.1』を順次停止しており（Apple/Google/Microsoft/Mozillaのブラウザは2020年に無効化されます）、多くは『TLS1.2』での対応となっています。また、『SSL1.0/2.0/3.0』は仕様上の脆弱性により数年前から使用されていません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

現在、Webアクセスのプロトコルは『HTTP/1.1』と通信効率を改善した『HTTP/2』が使われていますが、近い将来、『HTTP/3』が登場し、さらに効率化されたものとなりそうです。

HTTP/3の登場で効率化されるWEB

まず、現状使われている『HTTP/1.1』や『HTTP/2』は以下のように動作しています。

＜HTTP/1.1＞

・基本的には1回のリクエストで1回のレスポンスを返す

・主にTCPを使う

・リクエスト数などによってはレスポンスが重い

＜HTTP/2＞

・1回のTCPコネクションで複数のリクエストを通信し、並列処理を可能にしているためHTTP/1.1と比べWebサイトのパフォーマンスが向上する

・実質的にはHTTPS（SSL/TLS通信）であるため安全性も確保される

そして、新バージョンとなる『HTTP/3（HTTP over QUIC）』は以下のように改善されるようです。

＜HTTP/3（HTTP over QUIC）＞

・TCPではなくUDPを使うため効率的な通信が行える

・TLS1.2より効率の良いTLS1.3を使った暗号化となる

このように改善されます。

（詳細にはもっとあると思います。)

TCPではなくUDPを使うことに対してセキュリティ的に疑問視する方もおられるようですが、その部分は新たに採用される『TLS1.3』などにおいて安全性にも優れいていることがテストで証明されているようです。

安全性が保持され、さらにパフォーマンスが向上するのであれば非常にありがたい話しです。

今、モバイル通信が『5G』へと進化しようとしていることもあり、Webにおいても早い段階で『HTTP/3（HTTP over QUIC）』が導入されることに期待ができそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、ご存知の通りSSL3.0は、2014年に事実上終了した感じとなっているわけですが、それに続き、TLS1.0とTLS1.1も順次終了していく様子が見受けられます。

TLS1.0とTLS1.1も順次対応は終了する

昨日でしたでしょうか。

Yahoo!JAPANが2018年6月1日（今日）以降、インターネット通信暗号化方式『TLS1.0』および『TLS1.1』のサポートを順次終了することが報じられました。

実のところ、2014年の『POODLE』という脆弱性発覚時において、実装が不十分な一部のTLS1.0とTLS1.1にも脆弱性は発見されており、昨今においては『TLS1.2』が主流になっていることもあり、安全性を重視し、TLS1.0とTLS1.1へのサポートを終了していくということになったのでしょう。

そして、こういった動きは他のサービスにおいても進む可能性が高いと思われます。

これにより、『TLS1.2』に対応していない古いブラウザやパソコンやスマートフォン、タブレットなどにおいて影響が出てきます。

それに伴い、OSやブラウザのバージョンアップが必要になり、それが不可能であれば新しいデバイスへの買い替えを行わなければウェブサービスが順次利用できなくなっていくことになります。

対応の可否は、Yahoo!JAPANのサイトでも確認可能です。

参考：『Yahoo!セキュリティセンター』