IETF RFC 8446 2018年8月策定の次世代TLS。1-RTTハンドシェイク+0-RTT対応+セキュリティ強化・主要ブラウザ標準実装。
TLS 1.3(Transport Layer Security 1.3)は、IETF(Internet Engineering Task Force)が2018年8月10日にRFC 8446として策定した次世代TLSプロトコル仕様で、TLS 1.2(2008年RFC 5246)の直接後継+4年間のIETF議論+累計28版のInternet-Draftを経て完成した暗号通信プロトコルの最新業界標準。注意: 本記事は既存「TLS 1.3」(既存登録、同名項目)+「TLS handshake」(既存登録)とは差別化し、TLS 1.3固有(RFC 8446+1-RTT/0-RTT+ChaCha20-Poly1305+Perfect Forward Secrecy必須+業界普及実態)にフォーカスする。TLS 1.3 主要技術改良: ①1-RTT Handshake(TLS 1.2の2-RTTから半減、初回接続でも1往復で確立、レスポンス時間短縮)+②0-RTT Resumption(過去セッション再開時、データ送信を最初のRoundtripに含めて0往復で開始可能、ただしReplay攻撃対策必要)+③ChaCha20-Poly1305(Daniel J. Bernstein設計、AES-NI非対応モバイル機器で高速、TLS 1.3標準採用)+④Perfect Forward Secrecy(PFS)必須化(ECDHE鍵交換のみ、RSA鍵交換廃止)+⑤廃止された脆弱機能: SHA-1/RC4/MD5/DES/3DES/ARIA/Camellia/IDEA/CBC mode/Static RSA/Compression/Renegotiation等の20年累積問題機能の一斉削除+⑥Encrypted Server Hello(Server Hello後の証明書+暗号スイートが暗号化、TLS 1.2では平文)。主要採用(2024年Q4時点): ①Webサーバ: Apache 2.4.36+/Nginx 1.13+/Caddy/HAProxy/IIS 10+全主要HTTPサーバ TLS 1.3対応、②ブラウザ: Chrome 70+/Firefox 63+/Safari 12.1+/Edge 79+等の全主要ブラウザTLS 1.3デフォルト有効、③CDN: Cloudflare/Akamai/Fastly/AWS CloudFront/Google Cloud CDN等の全主要CDN TLS 1.3対応、④業界普及: 累計Web HTTPS の80%+がTLS 1.3使用(2024年Q4データ、Cloudflare Radar+SSL Labs統計)、⑤メールサーバ: Postfix/Sendmail/Microsoft Exchange等のSMTP/IMAP/POP3 over TLS 1.3、⑥API+gRPC: HTTP/2+HTTP/3+gRPC全てTLS 1.3、⑦VPN+ZTNA: WireGuard+Tailscale+ZScaler等の現代VPN/Zero Trust製品全てTLS 1.3。: ①+②+③で+④として2018年以降のWeb業界全体を支える中核プロトコル+⑤(本batch同時登録「TLS ECH」)等の継続的進化中。
| 項目 | TLS 1.3 | TLS 1.2 | TLS 1.1 |
|---|---|---|---|
| 策定 | 2018/08 | 2008 | 2006 |
| ハンドシェイク | 1-RTT | 2-RTT | 2-RTT |
| 0-RTT Resume | あり | なし |
| なし |
| PFS必須 | あり | 推奨 | 推奨 |
| ChaCha20 | 標準 | 拡張 | なし |
| 業界普及 | 80%+ | 95%(縮小) | レガシー |
TLS 1.3は現代の自作PC全プラットフォーム(Windows/Mac/Linux/BSD)+全主要ブラウザ+全主要OSで標準有効化済み、自作PC一般ユーザーが特別設定する必要なく自動的にTLS 1.3使用。TLS 1.3 確認: ①ssllabs.com/ssltestでWebサイトTLSバージョン+暗号スイート確認、②Wireshark+SSL/TLS dissectorでパケットキャプチャ+TLS 1.3 Handshake分析、③openssl s_client -connect example.com:443 -tls1_3でCLI接続テスト、④ブラウザDevTools→SecurityタブでTLS バージョン確認。自作Webサーバ運用: ①Nginx 1.21+/Caddy/HAProxy 2.4+ + OpenSSL 3.0+ + Let's Encrypt + acme.sh/certbotでTLS 1.3対応Webサーバ自宅構築、②Cipher Suites設定(TLS_AES_256_GCM_SHA384+TLS_AES_128_GCM_SHA256+TLS_CHACHA20_POLY1305_SHA256の3つ推奨)、③Mozilla Server Side TLS Configuration Generator(公式設定生成ツール)で安全な設定生成、④SSLLabs SSL TestでA+評価獲得検証。注意: ①TLS 1.0/1.1非推奨(PCI-DSS+Microsoft+Apple+Google+Mozilla 2020-2021年廃止)+TLS 1.2サポート維持+TLS 1.3優先の3階層運用、②0-RTT Resumption は Replay 攻撃リスクあり、HTTPS POST等のmodifying操作には0-RTT無効化推奨、③TLS 1.3 ECH拡張(本batch同時登録)導入でSNI暗号化+完全プライバシー強化、2024-2027年段階的普及。
TLS 1.2(2008年RFC 5246)はTLS 1.3の直接前世代+10年継承の業界標準、TLS 1.3で1-RTT短縮+セキュリティ強化+脆弱機能廃止。TLS 1.0/1.1(1999/2006年)はTLS 1.3の祖先+脆弱性多数+2020年Mozilla/Microsoft/Apple/Google一斉廃止+2024年現在ほぼ無効化済み。TLS ECH(本batch同時登録)はTLS 1.3 Phase 2拡張で SNI暗号化追加+プライバシー強化+2023年Cloudflare本番対応。QUIC HTTP/3(既存登録)はTLS 1.3をTLS over UDPで活用するUDPベース次世代プロトコル+HTTP/3基盤+1-RTT/0-RTT継承。
Q1: TLS 1.2から何が大きく変わった? A: ①Handshake 2-RTT→1-RTT(半減、レイテンシ短縮)、②0-RTT Resumption(再接続0往復)、③Perfect Forward Secrecy必須化(RSA鍵交換廃止)、④ChaCha20-Poly1305標準採用(モバイル高速)、⑤SHA-1/RC4/MD5/Static RSA/Compression等の20年累積脆弱機能一斉廃止、の5点で大幅進化。
Q2: 0-RTT Resumption の Replay 攻撃とは? A: 0-RTT で送信されるEarly Dataは過去セッションキーで暗号化されるため、攻撃者がEarly Data を捕捉+再送信するとサーバが Replay 攻撃を識別困難。HTTPS POST/PUT/DELETE等のmodifying操作では0-RTT無効化推奨、HTTPS GET(idempotent)のみ0-RTT有効化が安全運用。
Q3: 自作Webサーバで TLS 1.3 設定するには? A: ①Nginx 1.21+/Caddy/HAProxy 2.4+等のTLS 1.3対応サーバ+OpenSSL 3.0+、②Mozilla Server Side TLS Configuration Generator(ssl-config.mozilla.org)でModern Profile設定生成、③Cipher Suites(TLS_AES_256_GCM_SHA384+TLS_CHACHA20_POLY1305_SHA256推奨)、④Let's Encrypt+acme.sh/certbot で証明書自動取得、⑤SSLLabs SSL Test(ssllabs.com/ssltest)でA+評価獲得検証、の5ステップで実装可能です。