署名アルゴリズム

TLSv1.3 プロトコルでは、ディジタル署名で使用される署名アルゴリズムを示すために 2 つの拡張が提供されています。 「signature_algorithms_cert」拡張は、証明書の署名に適用されます。 また、「signature_algorithms」拡張は、TLSv1.2 で最初に現れたもので、ハンドシェーク・メッセージの署名に適用されます。

「signature_algorithms_cert」拡張がない場合は、証明書に出現している署名に「signature_algorithms」拡張も適用されます。 「signature_algorithms_cert」拡張は、証明書に対して異なるアルゴリズム・セットをサポートするインプリメンテーションを実現し、 TLS 自体の中でその機能を明確に示すために追加されました。

一部の TLSv1.2 インプリメンテーションは、「signature_algorithms_cert」拡張を処理し、使用します。 これを処理しない TLSv1.2 インプリメンテーションは、どちらの目的にも「signature_algorithms」拡張を引き続き使用します。

システム TLS システム・レベルの設定と GSKit 属性は、 TLSv1.3用に調整されています。 TLSv1.2 が TLSv1.3と一緒にサポートされている間の移行中に、 System TLS は、インターオペラビリティーを向上させるために、必要に応じて両方の設定を元の「signature_algorithms」拡張機能にマージします。