OpenSSLの開発チームが、「OpenSSL」の新しいメジャーバージョンをリリースした。OpenSSLは、Transport Layer Security(TLS)プロトコルとSecure Sockets Layer(SSL)プロトコルを通じて暗号化された通信を支える標準的な暗号通信ライブラリだ。
米国時間9月11日にリリースされた「OpenSSL 1.1.1」は、大幅に改善されているようだ。多くの新機能があるほか、新たな長期サポート(LTS)版であり、最低5年間のサポートが保証される。
OpenSSL 1.1.1で追加された機能の中で最も重要なのは、新しい「TLS 1.3」プロトコルの正式サポートだ。TLS 1.3は3月、インターネット技術タスクフォース(IETF)に承認され、8月にインターネット標準化団体のInternet Engineering Task Force(IETF)が「RFC 8446」として正式にリリースした。
TLS 1.3は、暗号化の面でも速度の面でもTLSプロトコルに進歩をもたらし、OpenSSLチームによると、そういった進歩は「OpenSSLの新しいバージョンに反映されている」という。TLS 1.3ではクライアントとサーバ間のパケット往復回数が減るほか、ゼロラウンドトリップ(0-RTT)データ(early data)が導入されていることで通信の高速化に期待できる。
また、TLS 1.3が新たにサポートされたということは、旧バージョンのTLSを採用していた時にサポートされていた、一部の旧式または安全ではない暗号化アルゴリズムのサポートをOpenSSLが打ち切るということも意味する。
新たに加わった暗号アルゴリズムもある。OpenSSL 1.1.1は、「SHA3」「SHA512/224」および「SHA512/256」「EdDSA(Ed25519とEd448を含む)」「X448」「Multi-Prime RSA」「SM2」「SM3」「SM4」「SipHash」「ARIA」などの新しい暗号アルゴリズムをサポートしている。
さらに新バージョンのOpenSSLは、「OpenSSL乱数生成ジェネレータの完全な書き換え」も行っている。サイドチャネル攻撃を防止するセキュリティ改善にも対応している。
旧バージョンの「OpenSSL 1.0.2」は、2018年末までフルサポートを受けることが可能で、その後2019年末までセキュリティフィックスのみが提供される。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
