SSLとは?TLSとの違いなどについてまとめました。
【1】SSLの概要と歴史
SSL(Secure Sockets Layer)とは、安全にデータ通信を行うためのプロトコルです。
1990年代中頃に、Nets
SSLプロトコルはバージョンが1.0~3.0まで開発されました。cape社で第三者がデータ通信の中身を傍受したり改ざんされることを防ぐために開発されました。
| バージョン | 概要 |
|---|---|
| SSL 1.0 | プロトコルに重大な欠陥があったため、公開はされず |
| SSL 2.0 | 1994年11月に登場。1995年3月にブラウザ(Netscape Navigator 1.1)へ実装。 |
| SSL 3.0 | SSL 2.0に重大な脆弱性が発見されたため、3.0が新たに開発され公開。2.0から設計が大きく変更されており、後にTLSプロトコルの基本設計となる。2014年9月にSSL 3.0にも仕様上の脆弱性(POODLE)が発見されたため、2015年6月にはIETF(インターネット技術タスクフォース)によって使用禁止となる。 |
【2】TLSの概要と歴史、SSLとの違い
TLS(Transport Layer Security)とは、SSLと同じく安全にデータ通信を行うためのプロトコルです。
TLSはSSLの次世代規格で、現在「SSL」や「SSL/TLS」と表記されているものは、実質的には「TLS」を指している事が多いです。
| バージョン | 概要 |
|---|---|
| TLS 1.0 | 1999年1月に公開(実質SSLからTLSへと移行)。SSL 3.0と中身はほとんど同じだが互換性はない。 |
| TLS 1.1 | 2006年4月にはTLSの改良版(主に1.0の脆弱性対策を強化)として公開。 |
| TLS 1.2 | 2008年8月にはTLSの改良版(脆弱性の原因となりやすい古い機能を削除したり、新しい暗号化にも対応するなど)として公開。 |
| TLS 1.3 | 2018年8月に正式公開。データ圧縮の非サポート、forward secrecyではないcipher suite(RSAのみを用いたもの)および認証付き暗号ではないcipher suite(CBCモードのブロック暗号やRC4を用いたもの)の廃止などの大幅な改良が行われた。 |
【3】TLS/SSL通信の手順
①使用可能な暗号化等を決定します。
②サーバがクライアントにデジタル証明書を送信します。
③クライアントからサーバにデジタル証明書を送信します。
④暗号化通信を開始します。
コメント