TLS 1.2の後継規格であるTLS 1.3、大きな仕様変更のためTLS 2.0に名称変更を検討中
2016年9月7日 20:29
TLS 1.2の後継として検討が進められているTLS 1.3だが、大きな仕様変更が加えられることからその名称を「TLS 2.0」にすることが検討されているようだ(名称変更に関するプルリクエスト)。
なお、TLS 1.3では暗号化方式の変更にとどまらず、ハンドシェイクの改善や性能向上など多数の変更が加えられるようだ。多くの変更が加わっているにも関わらず「TLS 2.0」ではなく「TLS 1.3」として検討が進められていたのは、既存のクライアント/サーバーとの互換性を保つためだったとのこと(IIJ・大津氏による技術解説スライド)。
スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット
関連ストーリー: 無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始 2016年04月18日 クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN」 2016年03月04日 Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる 2015年10月17日 IEでHTTPS使用時の表示が遅い問題はTLS 1.2無効化で解決すべきではない 2015年09月11日 TLS 1.0無効化における障害は? 2015年07月25日 SSL 3.0の廃止を求めるRFC 7568がリリースされる 2015年06月30日