セクション2
つい最近まで、Secure Sockets Layer (SSL) または Transport Layer Security (TLS) は、政府機関と大規模な金融機関でのみほぼ独占的に使用されていました。 現在、TLS 1.3 は、無数のサイトやアプリケーションを通じて送信されるデータを保護するために、あらゆる種類の組織で使用されています。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。
現在、Web 上のページ読み込みのほぼ 86% が HTTPS で暗号化されています。
TLS 1.3 の登場
SSL/TLS の導入は、送信されるデータの暗号化を要求する PCI DSS、HIPAA、EU の一般データ保護規則 (GDPR) などの規制基準によって加速されています。 さらに、暗号化されたサイトを優遇する Google 検索結果ポリシーにより、組織は SSL/TLS の採用を促されています。
しかし、SSL/TLS の普及は良いニュースばかりではありません。 攻撃者は、暗号化されたトラフィック内に巧妙な攻撃を隠すことが多くなってきています。つまり、セキュリティ プロトコル自体が脅威の媒介となっているのです。 暗号化されたトラフィックの可視性を回復することは、アプリ、データ、ビジネスを保護するために実行できる最も重要なステップの 1 つです。
TLS 1.3 とは何ですか?
Web クライアント (インターネット ブラウザー) が安全な Web サイトに接続すると、データは暗号化されます。 しかし、それは一体どうやって起こるのでしょうか? どのようなタイプの暗号化が使用され、インターネット ブラウザーは Web サーバーが使用したい暗号化のタイプをどのように認識するのでしょうか。 これらはすべて、TLS 暗号スイートと呼ばれるものによって決定されます。 このビデオでその仕組みをご覧ください。
TLS 1.3 ハンドシェイク
新しい TLS 1.3 プロトコルにより、クライアントとサーバー間のハンドシェイク プロセスが大幅に変更されました。 新しいプロセスははるかに効率的であり、暗号化されたアプリケーション データが以前のバージョンよりもはるかに高速に流れるようになります。 このビデオでは、TLS 1.3 ハンドシェイクとそのすべての優れた新機能について概説します。
TLS 1.3 へのアップグレード
暗号化標準は常に進化しているため、最新のベストプラクティスを常に把握しておくことが重要です。 TLS プロトコルの最新バージョン (バージョン 1.3) が最近、インターネット技術タスクフォース (IETF) によって承認されました。 このプロトコルには、Perfect Forward Secrecy (PFS) をサポートする暗号を使用する必要があることや、セッション再開のためのゼロ ラウンドトリップ時間ハンドシェイクが導入されていることなど、いくつかの重要な変更点があります。 このビデオでは、この新しいプロトコルの重要な機能の多くについて概説します。
企業における TLS の導入
TLS 1.3 は IETF によって承認されており、セキュリティ、パフォーマンス、プライバシーの分野で大きな改善が加えられています。 TLS 1.3 が提供するパフォーマンスの向上は歓迎すべきアップグレードですが、PFS にはセキュリティ上の課題がいくつかあり、復号化と検査がますます困難になっています。
ただし、PFS ではパッシブ検査を実行する機能も削除されるため、悪意のあるトラフィックを検出し、暗号化されたトラフィックに隠れた攻撃を防御することが難しくなります。 TLS 1.3 導入に関する組織の戦略、ポリシー、アプローチの詳細については、「企業における TLS 1.3 の導入」レポートをお読みください。
IT 担当者の 10 人に 1 人が、暗号化に関する最大の懸念はアプリケーションのセキュリティを監視できるかどうかだと回答しました。
暗号化された脅威からの保護について詳しく見る
F5のセキュリティ専門家にご相談ください
セキュリティに関する質問、問題、または他に話し合いたいことはありますか? ご意見をお待ちしております!
1営業日以内に必ずメールでご連絡いたします。