Mozilla、Firefox 52のデフォルトでTLS 1.3を有効にする計画

Mozillaは20日、Firefox 52のデフォルトでTLS 1.3を有効にする計画を明らかにした(Googleグループでのアナウンス、Softpediaの記事、Threatpostの記事)。

Mozillaでは6月にDeveloper EditionのFirefox 49にTLS 1.3のサポートを追加しており、安定版もFirefox 49以降でTLS 1.3をサポートしている。ただし、デフォルトでは無効になっているため、使用するには「about:config」画面で「security.tls.version.max」の値を「4」に変更する必要がある。

TLS 1.3は現在IETFが策定中の次期バージョンTLSであり、古い暗号プリミティブの除去や現代的な分析技術の使用などにより安全性や速度が向上する。Firefox 52では現時点で最新版のTLS 1.3 draft 16を実装し、利用可能になった段階でdraft 17にアップデートする計画だという。

2017年3月7日にリリース予定のFirefox 52は同時にESRとしてもリリースされるが、TLS 1.3がドラフトの段階ということもあり、ESRリリースでは有効にしないとのこと。

現在のところTLS 1.3はFirefoxのほか、Chrome Canaryが数か月前からサポートしており、Chrome 54でも「chrome://flags/」画面で有効なTLSの最大バージョンの選択肢に「TLS 1.3」が存在する。また、Cloudflareのサービスでは9月からTLS 1.3を利用できるようになっている。　スラドのコメントを読む | セキュリティセクション | セキュリティ | Firefox | Mozilla | 暗号 | デベロッパー

　関連ストーリー：
Mozilla、FirefoxでPPAPIプラグイン導入の可能性を探るProject Mortar 2016年10月02日
Firefox 49、問題修正のためリリースを1週間延期 2016年09月14日
TLS 1.2の後継規格であるTLS 1.3、大きな仕様変更のためTLS 2.0に名称変更を検討中 2016年09月07日
Windows版Firefox 49ではWindowsの証明書ストアにインストールされたルート証明書を使用可能に 2016年09月04日
Mozilla、Firefoxで404エラーをなくす「No More 404s」機能をテスト中 2016年08月06日
Firefox 49からFirefox Helloが削除される 2016年08月02日
Firefox 48にはRust言語で書かれたコンポーネントが初搭載される 2016年07月14日
FirefoxのNightlyビルドにアカウント分離機能が実装される、SNSやWebサービスに異なるアカウントで同時にログイン可能に 2016年06月22日
Mozilla、Firefoxのリリース間隔を6～8週間ごとに変更 2016年02月06日
Mozilla、Blink互換拡張機能API「WebExtensions」の現状と今後の計画を発表 2015年12月26日
Chrome 46ではSHA-1証明書などを利用したHTTPSはHTTPと同様の表示になる 2015年10月17日
IEでHTTPS使用時の表示が遅い問題はTLS 1.2無効化で解決すべきではない 2015年09月11日
RC4暗号化、来年ついに終焉へ 2015年09月02日
TLS 1.0無効化における障害は? 2015年07月25日