「TLS1.3対応のサービスが増えているが クライアントアプリケーション側で考慮すべきことも考えてみる」というタイトルでNW X Security JAWS勉強会#3に登壇しました #nesecjaws03 #jawsug

「TLS1.3対応のサービスが増えているが クライアントアプリケーション側で考慮すべきことも考えてみる」というタイトルでNW X Security JAWS勉強会#3に登壇しました #nesecjaws03 #jawsug

Clock Icon2024.04.25

いわさです。

2024 年 4 月 25 日に開催された「JAWS-UG NW X Security JAWS勉強会#3」にオンラインで登壇しました。

直前にリハーサルしたところ、20分発表枠だったのですがなんと30分かかりまして、1.5倍速で発表しました。

登壇資料

発表スライドはこちらになります。

関連記事

最近 AWS で特定のサービスで TLS 1.3 がサポートしたよ、コントロールできるようになったよ、というアップデートが増えてきました。
API Gateway の TLS 1.3 対応のアップデートを書いたタイミングあたりで今回のお話を頂きました。

TLS 1.3 あまり詳しくないんだが?という感じもしつつそれから登壇駆動で TLS 1.3 をよくさわるようになりました。
次のブログ記事を作成しました。

結構書きましたね。その過程で Azure の TLS 1.3 周りも確認するようになりました。

さいごに

サーバーはクライアントが TLS バージョンを絞ってくる可能性を知っておき、クライアントはサーバーのセキュリティポリシーやネゴシエーションの仕組みを知っておくなど、双方の挙動を知っておくと良い感じにサポートすべきバージョンや暗号スイートを決めれると思いますよ。

ここ数日間は、人生で一番 RFC を読んだかもしれない。
いやぁ緊張しましたね。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.