HTTPS暗号化を使用するウェブサイトの開発者や運営者の間でよく知られているセキュリティ格付けウェブサイト、SSL Labsは、2017年に格付けルールを厳格化する新たな計画を発表しました。この計画を運営する団体は、これによりより多くのウェブサイトが最新の暗号化を採用するようになると期待しています。
このような等級分けにより、ウェブサイト開発者は自社のウェブサイトの暗号化の強度を一目で分析しやすくなります。同時に、より高い等級を目指す意欲が高まり、ウェブサイトとユーザーのセキュリティ向上につながります。
2017年の新たな変更点
TLS 1.3のリリースが間近に迫り、TLSプロトコルに最近発見された脆弱性を受け、SSL Labsを運営するクラウドセキュリティ企業Qualysは、新しい環境をより適切に反映させるため、評価方法に新たな変更を加える予定です。つまり、2017年にAまたはA+の評価を取得したいサイトは、既存の高い評価を維持するために、より現代的なプロトコルを採用する必要があるということです。
まず、20 年前の 3DES プロトコルを TLS 1.1 プロトコル以上と組み合わせて使用しているサイトは、グレード C に制限されます。ただし、3DES 暗号スイートを暗号スイート リストの最後に置いて使用回数を最小限に抑える場合、Web サイトはペナルティを受けません。
前方秘匿性はAに必要
A評価を取得したいのであれば、サイトの暗号化にフォワードシークレシー、つまり鍵ローテーションを使用する必要があります。このセキュリティ機能は、スノーデン氏の暴露後、急速に導入されました。これは、大規模監視を企む高度な攻撃者による被害を比較的効果的に軽減できる方法だからです。ウェブサイトのフォワードセキュリティの設定によっては、2年に1回サービスの暗号化鍵を盗む代わりに、2週間ごと、あるいはそれよりも頻繁に盗む必要があるかもしれません。
A+にはAEADスイートが必要
A+グレードにはAEAD(Authenticated Encryption with Associated Data)暗号スイートが必須となります。現在、SSL LabsはAEADスイートの使用を一切評価していませんが、これを修正する予定です。この変更は、ChaCha20-Poly1305やAES-GCMなどのAEADスイートのみを使用するTLS 1.3の登場とも一致しています。Qualysは、グレードAでも最終的にはAEADスイートが必須になるとも述べています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
プロトコルダウングレード防御
過去数年間、米国政府により輸出規制下で義務付けられたプロトコルや、何の理由もなく依然として使用されている時代遅れのプロトコルを悪用したダウングレード攻撃が複数発生しました。
ダウングレード攻撃から保護する新しい防御策として昨年導入されたのが、「プロトコルダウングレード攻撃を防ぐためのTLSフォールバックシグナリング暗号スイート値(SCSV)」です。導入以来、既に66%以上のサーバーがこれをサポートしています。
SSL Labsのテストでは、ウェブサイトがA+評価を取得したい場合、この機能のサポートが必須となります。Qualysは、MicrosoftのIISサーバーソフトウェアがこの保護機能をまだサポートしていないことを指摘しました。ダウングレード攻撃に対する保護が強化されたTLS 1.3の採用が進むにつれて、Qualysは最終的にこのTLS_FALLBACK_SCSV機能のサポート要件がなくなると考えています。
128 ビット未満の暗号を使用するすべての Web サイトには、グレード F が付与されます。RC4 暗号を引き続き使用するサーバーには、グレード C の上限が設定されます。ほとんどの Web ブラウザーがすでに約束しているように、2017 年以降、SHA1 ハッシュ関数の使用は安全とは見なされなくなり、SSL Labs もこの業界合意を反映します。
将来の変更
Qualyはすでに、「中期」に実施されるいくつかの変更を期待しています。具体的には以下のとおりです。
A+には HSTS のプリロードが必要、Aには AEAD スイートが必要、Aには HSTS が必要、3DES が B または CHarsher ペナルティで上限が設定されているサイト、RC4 を引き続きサポートするサイトには A+ には TLS 1.3 が必要 (適切な時期が来たら A でも必要)、OCSP ステープリング (場合によっては、ある時点でステープリングが必要) が A+ に必要
