「TLS1.3対応のサービスが増えているが クライアントアプリケーション側で考慮すべきことも考えてみる」というタイトルでNW X Security JAWS勉強会#3に登壇しました #nesecjaws03 #jawsug
いわさです。
2024 年 4 月 25 日に開催された「JAWS-UG NW X Security JAWS勉強会#3」にオンラインで登壇しました。
直前にリハーサルしたところ、20分発表枠だったのですがなんと30分かかりまして、1.5倍速で発表しました。
登壇資料
発表スライドはこちらになります。
関連記事
最近 AWS で特定のサービスで TLS 1.3 がサポートしたよ、コントロールできるようになったよ、というアップデートが増えてきました。
API Gateway の TLS 1.3 対応のアップデートを書いたタイミングあたりで今回のお話を頂きました。
TLS 1.3 あまり詳しくないんだが?という感じもしつつそれから登壇駆動で TLS 1.3 をよくさわるようになりました。
次のブログ記事を作成しました。
結構書きましたね。その過程で Azure の TLS 1.3 周りも確認するようになりました。
さいごに
サーバーはクライアントが TLS バージョンを絞ってくる可能性を知っておき、クライアントはサーバーのセキュリティポリシーやネゴシエーションの仕組みを知っておくなど、双方の挙動を知っておくと良い感じにサポートすべきバージョンや暗号スイートを決めれると思いますよ。
ここ数日間は、人生で一番 RFC を読んだかもしれない。
いやぁ緊張しましたね。