1. Introduction (はじめに)

1. Introduction (はじめに)

Transport Layer Security (TLS) [RFC5246] と Datagram Transport Security Layer (DTLS) [RFC6347] は, HTTP, SMTP, IMAP, POP, SIP, XMPP などのアプリケーションプロトコル上で交換されるデータを保護するために広く使用されています。過去数年間で, TLS に対するいくつかの深刻な攻撃が出現しており, 最も一般的に使用される暗号スイートとその動作モードに対する攻撃も含まれます。たとえば, AES-CBC [RFC3602] と RC4 [RFC7465] の両方の暗号化アルゴリズムは, これまで最も広くデプロイされた暗号でしたが, TLS のコンテキストで攻撃されています。付属文書 [RFC7457] はこれらの攻撃に関する詳細情報を提供しており, ここで提供される推奨事項の背後にある理論的根拠を理解するのに役立ちます。

これらの攻撃のため, TLS と DTLS を実装およびデプロイする人々は, TLS を安全に使用する方法に関する最新のガイダンスを必要としています。本文書は, デプロイされたサービスとソフトウェア実装の両方にガイダンスを提供します。実装者が自分のコードがセクション 5 で定義された環境にデプロイされることを期待していることを前提としています。実際, 本文書は広く実装されているがまだ広くデプロイされていないアルゴリズムのデプロイを求めています。デプロイに関して, 本文書は幅広い聴衆を対象としています。すなわち, 通信に認証 (片方向のみか相互かを問わず), 機密性, データ整合性保護を追加したいと望むすべてのデプロイ担当者です。

本書の推奨事項は, 執筆時点でのさまざまなメカニズムのセキュリティ, 技術的成熟度と相互運用性, および実装における普及率を考慮しています。TLS 単独または DTLS 単独に適用されると明示的に呼び出されていない限り, 各推奨事項は TLS と DTLS の両方に適用されます。

TLS 1.3 仕様は本文書にリストされている多くの脆弱性を解決することが期待されています。TLS 1.3 をデプロイするシステムは, TLS 1.2 以下よりも脆弱性が少ないはずです。本文書は TLS 1.3 が顕著なデプロイを獲得した後に更新される可能性があります。

これらは, 実装とデプロイシナリオの大多数における TLS の使用に関する最小限の推奨事項であり, 非認証 TLS は除外されます (セクション 5 を参照)。本文書を参照する他の仕様は, 特定の状況 (たとえば, 特定のアプリケーションプロトコルでの使用など) に基づいて, プロトコルの 1 つ以上の側面に関してより厳格な要件を持つことができます。その場合, 実装者はそれらのより厳格な要件に従うことが推奨されます。さらに, 本文書は床を提供するものであり, 天井ではありません。したがって, より強力なオプションは常に許可されます (たとえば, 暗号強度と計算負荷の重要性の異なる評価に応じて)。

さまざまなアルゴリズムの強度と実行可能な攻撃に関するコミュニティの知識は急速に変化する可能性があり, 経験上, セキュリティに関する Best Current Practice (BCP) 文書は時点での声明です。読者は本文書に適用される正誤表や更新を探すことが推奨されます。