「Forward Secrecyの普及」でご紹介したとおり、Forward Secrecyの採用を発表したGitHubが、その設定における注意点についてブログで紹介してます。 Forward Secrecyのセキュリティ効果を期待通りだせなくなる落とし穴について解説するにあたり、まずはセッションリサンプションを説明しておく必要がある。セッションリサンプションは、新しい接続をするときのハンドシェイクを大幅に短縮する仕組みである。これは、クライアントが同じサーバに接続した際には、安全な接続を短い時間で確立できるということである。セッションリサンプションの実装には、セッションIDを使う方式とセッションチケットを使う方式がある。 SSL SESSION IDs セッションIDを使うということは、サーバはステートを保持し、クライアントがサーバから受取ったセッションIDで再度接続してきた際には、そのス