Android Q には TLS 1.3 のサポートが含まれており、セキュリティが強化され、安全な接続が最大 40% 高速化されることが期待されています。
データの保護はここ数年で非常に重要になってきていますが、最初の保護の実装には通常、パフォーマンスへの影響が伴います。 Android が OEM に暗号化の有効化を要求し始めたときにこれが見られましたが、SSL/TLS が最初に導入されたときも同じことが起こりました。 しかし、時間の経過とともに、ハードウェアはパフォーマンスへの悪影響を軽減する機能を追加できるようになりました。 したがって、TLS の新しいバージョンでも同じことが起こったのは当然です。 これらの新しいバージョンの欠点は採用率ですが、 アンドロイドQ は TLS 1.3 をサポートしてセキュリティを強化し、安全な接続を最大 40% 高速化します。
TLS のバージョン 1.3 は昨年 8 月に正式に公開され、Google がいつ Android で TLS のサポートを追加するのか疑問に思う人もいました。 このアップデートの目標は、一部の人々がインターネット上で最も重要なセキュリティ プロトコルと呼ぶものに優れたプライバシー、セキュリティ、パフォーマンスを提供することでした。 バージョン 1.2 は、問題を防ぐ方法で導入できるため、依然として安全であると考えられています。 プロトコルとその古いバージョンの両方のオプション部分を悪用する、いくつかの注目を集めた脆弱性がありました。 アルゴリズム。
この問題はバージョン 1.3 で修正され、全体的なセキュリティを向上させながらパフォーマンスを向上させることができました。 比較のために、TLS 1.3 は、ネゴシエーション ハンドシェイクをより多く暗号化して保護することで、データ交換のプライバシーを強化します。 バージョン 1.2 と比較すると、盗聴者からの攻撃が少なくなります。 また、接続確立からの往復時間を丸ごと短縮することもできました。 ハンドシェーク。 これ自体が処理を高速化するだけでなく、効率的な最新の暗号化アルゴリズムと組み合わせることで速度が向上します。
Android Q へのアップデートではこれらすべての新機能が活用され、チームによれば、 TLS バージョン 1.2 との比較。 この新しいアップデートでは TLS 1.3 のサポートがデフォルトで有効になりますが、開発者は次の場合に TLS 1.2 へのダウングレードを強制できます。 必要です。
Android Q について詳しく読む
出典: Google