16/04/19 16:43:37.44 .net
スノーデン事件以降、常時SSL化する事業者が増えている。
レンタル鯖業者もSSLに対応したり、大変高価だったSSL証明書も今では年間千円~1万円程度で
導入できるようになり、個人では導入が難しかったSSL証明書が簡単に導入できるようになった。
近い将来普及するとされるHTTP/2は常時SSL化が必須とされ、現在策定中のTLS 1.3も常時SSL化
を前提に設計されている。
そんな中、常時SSL化によって、SNISSLや最新の暗号スイートに対応していない古いブラウザ
では閲覧できなくなったり、安全ではないSSL3.0以前の対応を打ち切った鯖でも強度の弱い暗号
スイートが有効になっていたり、POODLEやDROWNといった相次ぐ重大な脆弱性に対処しきれない
などの問題もでてきている。
そんな、常時SSLについて語りましょう。
関連ページ
ブラウザや鯖のSSL脆弱性を診断してくれるサイト(英語)
URLリンク(www.ssllabs.com)