「TLS」の記事一覧

• PostgreSQLの新機能「Direct TLS」で接続速度が大幅改善

  2025-05-22 05:49

  IT・ネット

  Aurora DSQL開発チームが、VPN未使用時に接続が遅くなる問題を調査した結果、社内ネットワークのファイアウォールがTLS証明書を確認するために別の接続を開いていたことが原因と判明しました。PostgreSQL 17では「Direct TLS」によりこの余計な通信を省略でき、接続の初期遅延が解消されました。TLSのみを強制する環境では有効で、AWSのAurora DSQLではこの機能を積極的に推奨しています。

• ドメイン末尾のドットがもたらす思わぬ混乱

  2025-05-13 15:24

  IT・ネット

  URL中のホスト名末尾に付けるドット（例：example.com.）が、システムの各層で異なる扱いを受けることで、Webアクセスやセキュリティに予期せぬ影響を及ぼす事例が紹介されています。DNSやHTTPヘッダでは通常同一視されますが、TLSのSNIやCookieの処理では微妙な差異が問題を引き起こすこともあります。cURLではこの挙動の調整に長年苦労しており、2022年にはこの扱いを巡って2件のセキュリティ脆弱性が発覚しました。

• RustlsがTLSサーバー性能を大幅向上

  2025-05-13 13:22

  科学・技術

  Rust製のTLSライブラリRustlsが、サーバー側の処理性能を大きく改善しました。最新バージョンでは、接続数の増加に伴う性能低下を抑えるため、再開セッション管理にロック方式を変更。OpenSSLよりも最大2倍の低遅延を実現しています。また、ステートレスなセッション再開への対応や、CPUと帯域使用量の最適化も進められ、よりスケーラブルで安全なTLS環境の構築が可能となりました。

• SSLライブラリの現状と課題

  2025-05-07 04:06

  IT・ネット

  本記事は、HAProxyが内部向けにまとめたSSLスタックの分析を元に、公開された技術レポートです。OpenSSL 3.0の登場により、従来の安定性やパフォーマンスが大きく揺らぎ、QUICサポートやAPI非互換、マルチスレッド環境での性能低下が深刻な課題となっています。代替ライブラリとしてBoringSSL、LibreSSL、WolfSSL、AWS-LCなどが検討されていますが、各ライブラリには一長一短があります。特にパフォーマンス、機能互換性、保守性、QUIC対応の可否が鍵となり、今後の選定において重要な要素となっています。

• AEADとは？暗号化と認証の基本をやさしく解説

  2025-04-28 21:59

  IT・ネット

  AEAD（Authenticated Encryption with Associated Data）は、暗号化と認証を同時に行う手法。TLS 1.3やQUICなど現代の標準プロトコルに採用され、安全なデータ転送に不可欠。本文では、従来の暗号化方式との違いや、認証付き暗号の重要性、そして「付随データ」も保護する理由が丁寧に説明されている。