macOS High SierraおよびiOS 11では実験的にTLS 1.3 (draft)の利用が可能に。

スポンサーリンク

 macOS High SierraおよびiOS 11 betaでは実験的にTLS 1.3(draft)の利用が可能になっています。詳細は以下から。

macOS 10.13 High Sierraのアイコン。

 Appleが公開したWWDC 2017のセッション701″Your Apps and Evolving Network Security Standards”によると、AppleはmacOS 10.13 High SierraおよびiOS 11で新しいプロトコル「TLS 1.3 (draft)」の利用を実験的に開始すると発表しています。

TLSの歴史

TLS 1.3 would effectively shave 1/3 of that time off, which is a huge win in mobile world. Now, TLS 1.3 is still very much a work in progress.[…]However, if you want to experiment with TLS 1.3 to prepare yourself for this protocol, I’m pleased to announce that we can now allow you to do that.

Your Apps and Evolving Network Security Standards – Apple

 AppleのセキュリティエンジニアChris WoodさんによるとTLS 1.3はまだdraft段階でAppleもこれをデフォルトとはしないものの、これまでセルラーでは800ms以上, Wi-Fiでは500ms以上かかっていたTLS接続の時間(Appleの調査による)が

TLS 1.2と1.3の違い

TLS 1.3を用いることでハンドシェイクが効率化され、約1/3まで削減できるためモバイルの世界では大きな効果を生むとして、macOS Hihg SierraおよびiOS 11 betaを利用している開発者の方は以下の方法によりTLS 1.3を実験的に有効に出来るそうです。

スポンサーリンク

TLS 1.3を有効にする方法

 TLS 1.3(draft)を有効にするにはHigh Sierraで以下のネットワーク設定を有効にするか、iOS 11でAppleが用意したプロファイルをインストールすることで有効にでき、(特に注釈はありませんが、SierraおよびiOS 10では利用できませんでした)

How to enable TLS 1.3 for macOS and iOS

  • TLS 1.3(draft) for iOS
    • https://developer.apple.com/go/?id=tls13-mobile-profile
  • TLS 1.3(draft) for macOS
  • sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1

Qualys SSL LabsなどでクライアントのTLS 1.3プロトコルが有効になっているのをチェックできると思うので、興味のある方は利用してみて下さい。

SSL Client Test TLS 1.3 test

無効にする方法

 無効にする場合はiOS 11はプロファイルを削除、High Sierraはdefaultsコマンドでtcp_connect_enable_tls13を”0″とすれば、これまで通りTLS 1.2に戻ります。

How to disable TLS 1.3 for macOS High Sierra and iOS 11

  • TLS 1.3(draft) for iOS
    • 設定アプリ → [一般] → [プロファイル] → [Enable TLS 1.3] → [プロファイルを削除]
  • TLS 1.3(draft) for macOS
  • sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 0