機能追加のご紹介！TLS1.3が利用できるようになりました！

こんにちは。Scutumサポートデスクです。
2022年12月21日、Scutumに「TLS1.3」を有効にできる機能が追加されました。
そこで今回は、TLS1.3とはどんなものか、またTLS1.3を利用するためには何をすればいいのか？をお伝えしたいと思います。

TLS1.3とは？

「TLS1.3」は、世界的に標準化された暗号化技術「SSL」をベースに改良を重ねた後継プロトコル「TLS」の、2022年時点の最新バージョンです。これまでScutumで利用可能なSSL/TLSのバージョンは「SSL3.0」「TLS1.0」「TLS1.1」「TLS1.2」でしたが、ここに「TLS1.3」が加わります。
ひとつ前のバージョンであるTLS1.2との違いをわかりやすくお伝えすると以下のように、より速く、安全性の高い暗号化通信ができるようになるといわれています。

• 暗号化通信を開始するために必要なメッセージのやりとり回数が減少
• 暗号化された通信がより解読されづらい仕組みの暗号化アルゴリズムを利用できる

ScutumでTLS1.3を有効にする方法

「TLS1.3」はこれまでのTLSのバージョンと暗号化通信の仕組みが変わっているため、有効にするにはScutum管理画面の「SSLの設定」で設定を変更する必要があります。
今回新たに追加された項目「TLS1.3を有効にする」にチェックを入れて反映ボタンを押せば完了します。
Scutumでは「TLS1.2」が常に有効なため、この設定変更によって通信ができなくなる等の影響は基本的にありませんのでご安心ください。

利用可能になる暗号スイート

暗号スイートとは、データの暗号化や鍵交換・メッセージ認証などの、暗号化通信を行うために利用する暗号化技術の組み合わせをあらわしたものです。「TLS1.3」を有効化すると、対応した以下3つの暗号スイートが利用可能になります。

TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
TLS_CHACHA20_POLY1305_SHA256

現在のScutumの設定で利用可能な暗号スイートは「暗号スイートの確認」から確認することができます。

TLS1.3を利用して通信するためには

実際に通信で利用するTLS/SSLのバージョンや暗号スイートは、通信を行う双方が利用可能な暗号スイートの中から決められます。そのため、実際にScutumを利用して「TLS1.3」の暗号化通信を行うためにはScutumだけでなく、サイトへのアクセスに利用するブラウザやアプリ、またお客様のウェブサーバなどのシステムすべてが「TLS1.3」に対応している必要があります。（いずれかが「TLS1.3」に対応していない場合は、それぞれが利用できるバージョン・暗号スイートを利用して通信を行います。）

なお、現在一般的に利用されているブラウザの中では、最新バージョンのGoogle ChromeやFirefoxなどは「TLS1.3」に対応しています。ウェブサーバが「TLS1.3」に対応できるかは、お客様が自社で定めているポリシーなども関係してきますので、必要に応じて「TLS1.3」の有効化の検討をぜひしてみてください。

ご不明な点等がありましたら、お気軽にScutumサポートデスクまでお問い合わせください。