SSLでECDHEをサポートしない暗号が使われなくなっていく? [日記]
Go 1.22 では、デフォルトで RSA暗号が使えなくなっている
https://zenn.dev/shopan/articles/a0cacca7aa258d
と聞いて、ちょっと驚いた。
RSA暗号は、鍵長が短いと解かれちゃうので、十分長い鍵長にしないといけない。
ECDHE は、鍵長が短くて済むけど運用期間が(RSAより)短いので、誰も発見してない脆弱性があるかも
という認識だったけど、RSA 暗号はもう使っちゃダメなのかな?
これ以上鍵長を長くしていくと処理時間がかかりすぎちゃうっていう事情もあるのかな?
世の中では、ようやく TLS1.1 を廃止(Azure で 10/31 に終了) というところで、これだけでも、おじいちゃんの自分は
「え?TLS1.1 使えなくなっちゃうの?古いサーバーとか大丈夫かな?」
と思っちゃう。
TLS1.2以降でも、なんとなく安心だから、サーバー証明書には RSA 暗号を使っているってところ多いんじゃないかな。
Go 1.22 で、デフォルトで RSA暗号使えなくなっているのは大胆な決断だなと思った。今後のバージョンで RSA暗号が復活するのか、それとも世の中の TLS のライブラリが RSA暗号のサポートをドロップしていくのか?
(追記)
あ、違うか ECDHE-RSA-AES128-GCM-SHA256 なんていう暗号スイートがあって、 RSA=ダメってわけじゃなくて、 ECDHE を使ってないことが問題なのか。
https://zenn.dev/shopan/articles/a0cacca7aa258d
と聞いて、ちょっと驚いた。
RSA暗号は、鍵長が短いと解かれちゃうので、十分長い鍵長にしないといけない。
ECDHE は、鍵長が短くて済むけど運用期間が(RSAより)短いので、誰も発見してない脆弱性があるかも
という認識だったけど、RSA 暗号はもう使っちゃダメなのかな?
これ以上鍵長を長くしていくと処理時間がかかりすぎちゃうっていう事情もあるのかな?
世の中では、ようやく TLS1.1 を廃止(Azure で 10/31 に終了) というところで、これだけでも、おじいちゃんの自分は
「え?TLS1.1 使えなくなっちゃうの?古いサーバーとか大丈夫かな?」
と思っちゃう。
TLS1.2以降でも、なんとなく安心だから、サーバー証明書には RSA 暗号を使っているってところ多いんじゃないかな。
Go 1.22 で、デフォルトで RSA暗号使えなくなっているのは大胆な決断だなと思った。今後のバージョンで RSA暗号が復活するのか、それとも世の中の TLS のライブラリが RSA暗号のサポートをドロップしていくのか?
(追記)
あ、違うか ECDHE-RSA-AES128-GCM-SHA256 なんていう暗号スイートがあって、 RSA=ダメってわけじゃなくて、 ECDHE を使ってないことが問題なのか。
コメント 0