米オラクルは、2014年3月に正式リリースを予定している「Java Development Kit(JDK)8」の通信暗号化プロトコルはTLS 1.2がデフォルトになると発表した。業界でTLS 1.2をサポートする動きが広がる中、デフォルトをアップデートすべき時だと判断した。
オラクルの2014年1月28日のブログによると、TLS 1.2は2011年にJDK 7でサポートを追加したものの、互換性上の理由からサーバーソケットではデフォルトで有効に、クライアントでは無効になっていた。しかし、その後の進歩で相互運用上の問題が解消されたという。
JDK 8でTLS 1.2をデフォルトとする理由は2つあり、1つはTLSの後方互換性を挙げている。デフォルトが1.2になっても、1.1や1.0を使っているシステムは引き続き機能できる。ただしセキュリティ上の理由から削除されたアルゴリズムを使っている場合は、影響を受けることがあるとしている。
もう1つの理由は、盗聴に対するインターネット通信の保護機能が強化されたことだという。JDK 8 Early Accessではビルド122から切り替えが行われている。
TLS 1.2はマイクロソフトのInternet Explorer 11がデフォルトで採用している他、モジラのFirefoxも2014年2月のバージョン27でデフォルトになる予定。他にもOpenSSLやGoogle Chromeなどにサポートされている。
Copyright © ITmedia, Inc. All Rights Reserved.