暗号化通信ライブラリwolfSSLが「TLS 1.3」に対応:通信確立までの時間を短縮
wolfSSLは、同社が開発する組み込み向け暗号化通信ライブラリをTLS 1.3に対応させた。旧バージョンに比べて、通信を確立(ハンドシェイク)するまでの時間を短縮した他、デフォルトでより安全な暗号化方式を使用できる。
wolfSSLは2018年8月14日、同社が開発する組み込み向け暗号化通信ライブラリ「wolfSSL」をTLS(Transport Layer Security)1.3に対応させたと発表した。同社によると、TLS 1.3に対応した商用版ライブラリの提供は世界初。
TLSは暗号化通信のためのプロトコル。TLS 1.3はセキュリティとスピードの向上を目的に開発され、2018年3月23日にIETF(Internet Engineering Task Force)が承認している。8月10日には正式版が公開された。
TLS 1.3ではAEAD(Authenticated Encryption with Associated Data)で認証された暗号アルゴリズムを追加し、セキュリティ上の課題があるアルゴリズムを削除した。このため、wolfSSLの新版はデフォルトでより安全な暗号化方式を使用できる。さらにTLS 1.3では通信を確立(フルハンドシェイク)する際の往復回数を削減できるため、確立に必要な時間を旧版と比べて短縮できた。
オープンソース版も公開
wolfSSLはC言語向けのライブラリで、openSSL互換のAPIを備えながらコンパクトであることが特徴。WindowsやLinux、Android、macOS、iOSの他、各種RTOS(リアルタイムOS)、組み込み向けOSに対応する。
オープンソース(GNU GPL Version 2)と商用ライセンスの2つのライセンスモデルで提供し、機器や商用ソフトウェア製品に組み込む場合は、商用版ライセンスを選ぶ必要がある。
なお、オープンソース版のwolfSSLは、wolfSSLのWebサイトからダウンロードできる。
関連記事
- 第1回 HTTPS(HTTP over SSL/TLS)とは
昨今はWebサイトを常時HTTPS対応させることが多い。HTTPSとは何か、HTTPS対応させる意義や問題となる点などについてまとめておく。 - Chromeのアドレスバーに「保護されていない通信」と表示される原因とその対策
Google ChromeでWebページを開いたとき、アドレスバー(オムニボックス)内の左側に「保護されていない通信」と表示されることがあります。この場合に注意すべきこと、またWebサイト管理者として対策すべきことを説明します。 - 「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応
FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.