ボット観察日記。 - Apache 2.4系でHTTP/2対応サーバを構築してみるテスト。
してみるテストロゴ
Apache 2.4系でHTTP/2サーバを構築してみるテスト。

ボット観察日記

User-Agent暗号プロトコル辞典に現れた、巡回ロボット(通称ボット、クローラ)の暗号方式の移り変わりなどを記録していきます。

Google botの動向

Apple botの動向

Let's Encryptの動向

おもしろい変化があったら、逐次追記していきます。

Google botの動向

Google botがTLSv1.3に対応

Google botのUser-Agent暗号プロトコル辞典(TLSバージョン)

Googlebot-Image/1.0のUser-Agent暗号プロトコル辞典(TLSバージョン)

Google FaviconのUser-Agent暗号プロトコル辞典(TLSバージョン)

Mediapartners-GoogleのUser-Agent暗号プロトコル辞典(TLSバージョン)

2019年5月24日頃にGoogle bot、Googlebot-Image、Google Favicon、Mediapartners-Googleが、TLSv1.3に対応した模様です。

「TLSバージョンの時系列比較」の20190524(2019年5月24日)あたりを境にしていることが確認できます。

TLSv1.3への対応に伴い、新たに、TLS_AES_128_GCM_SHA256 : TLS_AES_256_GCM_SHA384 : TLS_CHACHA20_POLY1305_SHA256 の各暗号スイートが提示されるようになりました。

Apple botの動向

RSA-PSS系の署名アルゴリズムに対応

apple botのUser-Agent暗号プロトコル辞典(署名アルゴリズム)

2019年8月20日頃、Apple botからの接続が、RSA-PSS系の署名アルゴリズムに対応しました。

新しい署名アルゴリズムのリストは、ECDSA+SHA256 : ECDSA+SHA384 : ECDSA+SHA512 : RSA-PSS+SHA256 : RSA-PSS+SHA384 : RSA-PSS+SHA512 : RSA-PSS+SHA256 : RSA-PSS+SHA384 : RSA-PSS+SHA512 : RSA+SHA256 : RSA+SHA384 : RSA+SHA512 : DSA+SHA256 : ECDSA+SHA224 : RSA+SHA224 : DSA+SHA224 : ECDSA+SHA1 : RSA+SHA1 : DSA+SHA1です。

暗号スイートの削減

apple botのUser-Agent暗号プロトコル辞典(暗号スイート)

2019年6月12日頃、Apple botからの接続において、接続時に提示するTLSの暗号スイートを、それまでの約40種類から、8種類にまで削減しています。

1種類の暗号スイートを提示するために、2バイトのデータを送信しなければならいので、32種類の暗号スイートを削減することは、単純にみて1接続あたり約64バイトの節約になります。

DES-CBC3-SHAを潔く削っているあたりが、Appleらしいですね。

新しい暗号スイートのリストは、ECDHE-ECDSA-AES256-GCM-SHA384 : ECDHE-ECDSA-AES128-GCM-SHA256 : ECDHE-RSA-AES128-GCM-SHA256 : ECDHE-RSA-AES128-SHA : ECDHE-RSA-AES256-SHA : AES128-GCM-SHA256 : AES128-SHA : AES256-SHAです。

Let's Encryptの動向

Ed25519の署名アルゴリズムに対応

Let's Encrypt validation serverのUser-Agent暗号プロトコル辞典(署名アルゴリズム)

2019年9月21日頃、Let's Encrypt validation serverからの接続が、Ed25519の署名アルゴリズムに対応しました。

これは、Ed25519証明書の発行に対応するための布石なのでしょうか?

新しい署名アルゴリズムのリストは、RSA-PSS+SHA256 : ECDSA+SHA256 : Ed25519 : RSA-PSS+SHA384 : RSA-PSS+SHA512 : RSA+SHA256 : RSA+SHA384 : RSA+SHA512 : ECDSA+SHA384 : ECDSA+SHA512 : RSA+SHA1 : ECDSA+SHA1です。

RSA-PSS系の署名アルゴリズムに対応

Let's Encrypt validation serverのUser-Agent暗号プロトコル辞典(署名アルゴリズム)

2019年3月15日頃、Let's Encrypt validation serverからの接続が、RSA-PSS系の署名アルゴリズムに対応しました。

新しい署名アルゴリズムのリストは、 RSA-PSS+SHA256 : RSA-PSS+SHA384 : RSA-PSS+SHA512 : RSA+SHA256 : ECDSA+SHA256 : RSA+SHA384 : ECDSA+SHA384 : RSA+SHA512 : ECDSA+SHA512 : RSA+SHA1 : ECDSA+SHA1です。

NEXT >> トップページに戻る

©Copyrights 2015-2019, non-standard programmer

このサイトは、あくまでも私の個人的体験を、綴ったものです。 軽く参考程度にご利用ください。