[修正] ossificationを骨化と訳してましたが、硬直化に変更しました
TLS1.3の標準化が終わり、もうRFCとして出されるのを待つばかりになっている。
そんなTLSワーキンググループのメーリングリストに、ChromiumやBoringSSLの開発に携わるDavid Benjamin氏より「Enforcing Protocol Invariants」というメールが投稿されています。
これは、今後もTLSの改善可能とするために、Chromeで新しいTLSバージョンコードポイントを試していくことに対する意見を募集しているものです。
実装としてはTLS1.3と同じですが、使用するバージョン コードポイントが異なるものを使用していくことになります。
背景、ossification(硬直化)問題
この議論の背景にはTLS1.3の標準化に関する、ossification(骨化)と呼ばれる問題に対する非常につらい道のりがあります。
TLS1.3の標準化作業を進めてるとき、ChromeやFacebookが実験的にTLS1.3を試していくと、世の中のファイアウォールやネットワーク上の中間機器がTLS1.3を正しく解釈できず不具合を起こすことがわかりました。
そのため、TLS1.3のバージョンネゴシエーションはそれ専用のsupported_versions拡張を定義して、そこでバージョンネゴシエーションを行います。しかし、そのsupported_versions拡張の拡張番号を勝手に使用している実装が存在したり、TLS1.2のメッセージ順序を想定した実装などにより通信がブロックされたり、フィールドテストを繰り返し問題が見つかるたびTLS1.3の仕様を修正してきました。
そのような変更の道のりは下記資料が詳しいです
- TLS 1.3 の標準化動向 - Mew.org (pdf)
- IETF101 発表資料 (PDF)
このようなインターネット上に存在する正しくない実装によって、新しいプロトコルのデプロイが阻害される状態の事をIETFではossification(硬直化)と呼んでいます。
6週間ごとのTLSバージョンコードポイント試していく
将来もTLSの改善を進めていけるように、上記のような正しくない実装の存在を明らかにしossification(硬直化)を防ぐために、新しいTLSバージョンコードポイント(拡張やcipher suites)を試していくというのが、今回の議論です。
錆びついたTLSを滑らかに、GoogleによるGREASE試験 - ぼちぼち日記 のような議論もありますが、さらにアグレッシブにバージョン番号さえもGREASEを進めていく形です。
この取組では、Chrome及びGoogleのサーバで2つのTLS1.3バージョンをサポートしていくといってます。
- TLS1.3標準のバージョン番号 (0x0304)
- rolling alternate version
rolling alternate versionが6週間ごとに変更されるバージョンということで、TLSの正式バージョンである0x03... をさけて採番していく考えがあると言ってます。
まだまだ、案だしの段階であり具体的にどうこうという状況ではなさそうです。