TLS 1.3、HTTP/3、DNS over TLS

TLS 1.3、HTTP/3、DNS over TLSの大きな発展がその中心となっています。

これらの改良は、SSL 証明書の運用方法に革命をもたらし、グローバルなインターネット・インフラ全体のウェブ・セキュリティを強化しました。

TLS 1.3 ：SSL証明書セキュリティの新基準

Transport Layer Security (TLS) 1.3は、この10年間で最も大幅なプロトコルのアップグレードです。このバージョンでは、旧式の暗号アルゴリズムが廃止され、ハンドシェーク・プロセスが合理化された結果、SSL Certificate実装のパフォーマンスとセキュリティが向上しました。

TLS1.2では2回のRTTが必要であったのに対し、このプロトコルではクライアントとサーバー間のRTTが1回で済むため、ハンドシェイクの待ち時間が短縮される。

SSL証明書を導入している組織にとって、TLS 1.3はデフォルトで完全な前方秘匿性（PFS）を導入しており、長期的なサーバー鍵が公開されてもセッション鍵が漏洩することはない。

このプロトコルは、RSA鍵トランスポート、静的DH、静的ECDH鍵交換といった時代遅れの機能のサポートを削除し、SSL Certificate導入の潜在的な攻撃対象範囲を大幅に縮小します。

HTTP/3 : ウェブ・トランスポートに革命を起こす

以前はQUICとして知られていたHTTP/3は、2019年に画期的なトランスポート・プロトコルとして登場しました。TCPではなくUDPで構築されたHTTP/3は、特に厳しいネットワーク条件下で、SSL Certificate接続のパフォーマンスを向上させます。

このプロトコルはデフォルトでTLS 1.3を統合しており、すべてのHTTP/3接続がSSL Certificateテクノロジーの最新のセキュリティ向上の恩恵を受けられるようになっています。

HTTP/3 をサポートする SSL Certificate を導入する組織は、接続の確立時間と全体的なパフォーマンスで大きな利点を得る。

このプロトコルは、クライアントが異なるネットワーク・インタフェースを切り替えても安全な接続を維持し、以前のプロトコルよりも効率的に接続の移行を処理します。この機能は、持続的なSSL Certificateセキュリティを必要とするモバイル機器や分散型アプリケーションで特に有用です。

DNS over TLS : ドメイン解決におけるプライバシーの強化

DNS over TLS（DoT）は、ドメイン名解決により安全なアプローチを提供し、2019年に大きな支持を得ました。このプロトコルはSSL Certificateを使用してDNSクエリを暗号化し、仲介者によるDNSトラフィックの監視や操作を防ぎます。

DoTトラフィック用のポート853の標準化により、クライアントアプリケーションとDNSプロバイダーの両方にとって実装が簡素化されました。

SSL証明書とDoTを統合することで、キャッシュポイズニングや中間者攻撃を含むDNSベースの攻撃から包括的に保護されます。

DoTを導入する組織は、既存のDNSインフラとの互換性を維持しながら、ユーザーのプライバシーとセキュリティを強化できるというメリットがあります。主要なDNSプロバイダーはこの技術を採用し、インターネット全体で広く採用されています。

2019年プロトコルの実装に関する考慮事項

これらの新しいプロトコルを導入する組織は、SSL 証明書が最新の標準に対応していることを確認する必要があります。

Trustico®は、現在のプロトコルと新しいプロトコルの両方に対応するSSL Certificateを導入することを推奨し、採用が進むにつれてシームレスに移行できるようにします。サーバー構成では、TLS 1.3 をデフォルトで有効にする一方、TLS 1.2 との互換性を必要とするクライアントへのフォールバック・サポートを維持する必要があります。

ネットワーク管理者は、これらのプロトコルが既存のセキュリティ・インフラ、特に侵入検知システムやトラフィック監視ソリューションに与える影響を考慮すべきである。

これらのプロトコルの暗号化とプライバシー機能の強化により、セキュリティ・ポリシーと監視戦略の更新が必要になる可能性がある。SSL Certificate の定期的なメンテナンスとアップデートは、これらの新しいプロトコルの実装において最適なセキュリ ティを維持するために、引き続き非常に重要です。