編集部からのお知らせ
解説:1st ? 2nd ? 3rd ? データ活用での選択
セキュリティの懸念高まる産業用制御機器

「OpenSSL 1.1.1」がリリース--「TLS 1.3」をサポート

Catalin Cimpanu (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2018-09-13 14:00

 OpenSSLの開発チームが、「OpenSSL」の新しいメジャーバージョンをリリースした。OpenSSLは、Transport Layer Security(TLS)プロトコルとSecure Sockets Layer(SSL)プロトコルを通じて暗号化された通信を支える標準的な暗号通信ライブラリだ。

 米国時間9月11日にリリースされた「OpenSSL 1.1.1」は、大幅に改善されているようだ。多くの新機能があるほか、新たな長期サポート(LTS)版であり、最低5年間のサポートが保証される。

 OpenSSL 1.1.1で追加された機能の中で最も重要なのは、新しい「TLS 1.3」プロトコルの正式サポートだ。TLS 1.3は3月、インターネット技術タスクフォース(IETF)に承認され、8月にインターネット標準化団体のInternet Engineering Task Force(IETF)が「RFC 8446」として正式にリリースした。

 TLS 1.3は、暗号化の面でも速度の面でもTLSプロトコルに進歩をもたらし、OpenSSLチームによると、そういった進歩は「OpenSSLの新しいバージョンに反映されている」という。TLS 1.3ではクライアントとサーバ間のパケット往復回数が減るほか、ゼロラウンドトリップ(0-RTT)データ(early data)が導入されていることで通信の高速化に期待できる。

 また、TLS 1.3が新たにサポートされたということは、旧バージョンのTLSを採用していた時にサポートされていた、一部の旧式または安全ではない暗号化アルゴリズムのサポートをOpenSSLが打ち切るということも意味する。

 新たに加わった暗号アルゴリズムもある。OpenSSL 1.1.1は、「SHA3」「SHA512/224」および「SHA512/256」「EdDSA(Ed25519とEd448を含む)」「X448」「Multi-Prime RSA」「SM2」「SM3」「SM4」「SipHash」「ARIA」などの新しい暗号アルゴリズムをサポートしている。

 さらに新バージョンのOpenSSLは、「OpenSSL乱数生成ジェネレータの完全な書き換え」も行っている。サイドチャネル攻撃を防止するセキュリティ改善にも対応している。

 旧バージョンの「OpenSSL 1.0.2」は、2018年末までフルサポートを受けることが可能で、その後2019年末までセキュリティフィックスのみが提供される。

OpenSSL

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]