SSL Labs.comの設立者が語るSSL/TLSの実装における課題とベストプラクティス

ニュースソース:Qualys News

※以下の文章は、SSL: Deceptively Simple, Yet Hard to Implementを要約したものです。

SSL Labs.comは、サーバー診断サイトとしてデファクトスタンダードであり、SSL/TLSのツール、リサーチ、文書を提供しています。
SSL Labs.com設立者のIvan Ristić氏による「Bulletproof SSL and TLS: Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications」という書籍が出版され、書籍の内容やSSL Labs.com評価基準などについてのインタビューが行われました。


―最近の Qualysのブログ記事で、SSL Pulseの監視対象サイトの内約3%しかA +評価を取得してないという統計を引用していますね。業界全体としてSSL/TLSの実装の質を向上するために重要なことは何ですか?

我々は暗号化をインフラストラクチャに組み込むことを強く推し進めてきました。あまりにも多くの人々がホスティングサービスを利用しているため、プロバイダに暗号を適切に実装させる方が、全ての人を教育するよりもはるかに簡単です。

―Forward secrecy(前方秘匿性)の重要性とは?

TLS 1.3 より前の SSL/TLS では、Forward secrecy をサポートしていない鍵交換も可能です。サーバーの構成に注意を払わなければ、サーバーの秘密鍵とサーバーへのアクセスの対応関係を解読される危険があります。暗合化された通信を記録した攻撃者が、後にサーバーへの侵入などによりサーバーの鍵を取得すれば全てを解読されてしまいます。幸い Forward secrecy はサーバーの再構成のみで導入可能かつ低価格です。

―2017年の SSL Labs の評価基準に関するブログ記事で、サイトが A+ 評価を得るためには AEAD と HSTS の使用が重要であると述べたのはなぜですか?

HSTS は特に重要です。SSL の警告メッセージが表示されるとハッカーに攻撃の隙を与えますが、HSTS は表示を無効化できます。
AEAD(認証付き暗号)は、潜在的に弱点のある CBC(ブロック暗号モード)に代わる暗合利用モードとして期待できます。幸い TLS ライブラリのおかげで現在の CBC は弱点が緩和されていますが、将来的には AEAD へ移行すべきです。

この内容以外にも、「SSL/TLSとWebの効率性」「今後のSSL/TLSの実装の課題」「SSL/TLSとHTTPプロトコル」をはじめ、さまざまな興味深いテーマについて語られています。