TLS 暗号スイートデコーダー

使い方

1. TLS 暗号スイート名を貼り付けるか入力します(アンダースコア・ハイフン・空白は自動正規化)。
2. または下の例をクリックして、現代・レガシー・故意に脆弱なスイートの違いを比較します。
3. 構成要素グリッドでプロトコル・鍵交換・認証・暗号・モード・MAC を確認します。
4. セキュリティ行で前方秘匿性・AEAD・認証・暗号強度・ハッシュ強度と総合等級を確認します。
5. 右下のボタンで結果をテキスト形式でコピーします。

よくある質問

なぜ RSA 鍵交換は良くないのですか?

静的 RSA 鍵交換は同じサーバー秘密鍵で全セッションのプリマスターを暗号化します。その鍵が漏洩すると、記録した過去全セッションを事後復号できます。ECDHE/DHE はセッション毎に一時鍵を生成し、長期証明書鍵が漏れても過去セッションは安全です。これが前方秘匿性で、現代 TLS 配備では必須です。

CBC モードの問題点は?

CBC 自体は破られていませんが、TLS 1.0〜1.2 の CBC + HMAC 組み合わせには BEAST・Lucky 13・POODLE 等のパディングオラクル攻撃履歴があります。AEAD(GCM・CCM・ChaCha20-Poly1305)は暗号文自体を認証してこの問題を回避します。TLS 1.3 では CBC は完全廃止です。

TLS 内で SHA-1 は破られていますか?

SHA-1 衝突は 2017 年の SHAttered で実証され、SHA-1 署名証明書はその頃から信頼停止です。スイート名の _SHA(数字なし)は HMAC-SHA1 を MAC 用途で使う意味で、衝突耐性より攻撃が難しいものの、現代 TLS 推奨プロファイルは採用しないため弱として表示します。

等級(A+ 等)の意味は?

A+ = TLS 1.3(常に AEAD・前方秘匿性)。A = TLS 1.2 の ECDHE + AEAD(GCM/CCM/Poly1305)+ SHA-2。B = ECDHE + CBC + SHA-2(動作するが非推奨)。C = 前方秘匿性なしまたは SHA-1。D = 3DES、PFS なし CBC 等。F = 匿名・RC4・DES・NULL・輸出規格。ヒューリスティックであり公式採点ではありません — 本番運用評価には Mozilla TLS Server Side ガイドラインまたは SSL Labs 評価方式を参照してください。

関連ツール