取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) TLS v1.2 の概要

コンピュータ


ほむほむ。φ(.. )




マイクロソフト https://technet.microsoft.com/ja-jp/library/dd560644(v=ws.10).aspx
> TLS v1.2 の概要
> 更新日: 2009年3月

※ "Windows 7" と云う事で IE8 から。 製品のリリースは 2009年7月。



NEC http://jpn.nec.com/press/201208/20120817_02.html
> 国際標準暗号GCMの新たな安全性評価結果(2012年08月17日):プレスリリース | NEC



Mozilla Foundation https://bugzilla.mozilla.org/show_bug.cgi?id=587407
> 587407 – Disallow connections when the server uses a DHE key that is too weak

※ "Reported: 2010-08-14" 。



Mozilla Foundation https://bugzilla.mozilla.org/show_bug.cgi?id=373108
> 373108 – Implement AES Galois Counter Mode (GCM)

※ "Reported: 2007-03-07" 、"Version: 3.11.1" 、"Target Milestone: 3.14 " 。



Mozilla Foundation https://bugzilla.mozilla.org/show_bug.cgi?id=577019
> 577019 – Implement TLS 1.2 mechanisms in softoken

※ "Reported: 2010-07-05" 、"Target Milestone: 3.15" 。

※ 3.5.2 と 3.0.13 のリリースが 2009年8月



Mozilla Foundation https://bugzilla.mozilla.org/show_bug.cgi?id=733642
> 733642 – Allow the user to enable any version of TLS
> that libssl supports, maintaining our current defaults

※ "Reported: 2012-03-06" 。



Mozilla Foundation https://bugzilla.mozilla.org/show_bug.cgi?id=805604
> 805604 – Efficient AES-GCM implementation
> that uses Intel's AES and PCLMULQDQ instructions (AES-NI)
> and the Advanced Vector Extension (AVX) architecture.

※ "Reported: 2012-10-25 " 、"Target Milestone: mozilla23" 。



Mozilla Foundation https://bugzilla.mozilla.org/show_bug.cgi?id=1084554
> 1084554 – Implement TLS 1.2 DHE AES-GCM cipher suites

※ "Reported: 2014-10-17 " 、"Version: 31 Branch " 。




ブラウザー側はずいぶん前から TLS 1.2 を実装していたのですが。



サーバー側が対応して来たのは割と最近、と云う事でしょう。



そうですね、 POODLE の件 あたりから、でしょうか。




(関連)

マイクロソフト https://msdn.microsoft.com/ja-jp/library/windows/apps/windows.security.cryptography.core.symmetricalgorithmnames.aesgcm.aspx
> SymmetricAlgorithmNames.AesGcm | aesGcm Property (Windows)

※ カタカナとしては "ガロア カウンター モード" と表記してます。



IETF https://tools.ietf.org/html/rfc5246
> RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2

※ "August 2008" 。 GCM の参考文献に "November 2007" のモノが。



Wikipedia https://ja.wikipedia.org/wiki/Galois/Counter_Mode
> Galois/Counter Mode - Wikipedia



Wikipedia https://ja.wikipedia.org/wiki/Transport_Layer_Security#TLS_1.2
> Transport Layer Security - Wikipedia




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160108/1452244695

cdn.mozilla.net のエッジ 2016



http://d.hatena.ne.jp/TsuSUZUKI/20160107/1452158300

Firefox 43.0.4



http://d.hatena.ne.jp/TsuSUZUKI/20090805/1249416606

Firefox 3.5.2 & 3.0.13 リリース



http://d.hatena.ne.jp/TsuSUZUKI/20150911/1441977769

※ 続・SSL の暗号強度 2015



http://d.hatena.ne.jp/TsuSUZUKI/20141018/1413631211

SSL 3.0 の無効化やってみた




いじょうです。

    • -