今回から複数回にわたり、「SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関するお話をさせていただこうと思います。記念すべき第1回目は、「SSL/TLSとは」という導入部分のお話です。SEO対策の中でも「常時SSL化」など言われたりしていますが、そもそもSSLとはなんでしょうか。さらにはTLSという言葉も聞きますがこちらもなんでしょうか。筆者が寄稿した さくらのSSL の SSLコラム にあります SSLとTLSの違いとは を再構成の上ご案内いたします。
SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ
SSL という言葉をインターネットで検索すると、SSL/TLS という言葉が検索結果として表示されるかと思います。これらは本質的には同じプロトコルではあるものの、2つの名前がついているのにはきちんとした理由があります。
SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ
しかし、この「SSL 2.0」は外部のセキュリティアドバイザーに全く相談せずに開発されたため、のちに重大な脆弱性が発見されてしまいます。そのために、Netscape社は次の新たなプロトコル開発をしなければなりませんでした。2011年3月にはIETFによって「SSL 2.0」の使用は禁止されました。(RFC6176)
SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ
1999年1月、TLS(Transport Layer Security)という名称で「TLS 1.0」がリリース(RFC2246)され、実質SSLからTLSへと移行しました。「SSL 3.0」との違いはわずかですが、両バージョンの互換性はありません。
SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ
2006年4月にはTLSの改良として「TLS 1.1」がリリース(RFC4346)され、それまでに発見された攻撃手法に対応することを目的としたセキュリティの強化が行われました。
2008年8月には「TLS 1.2」がリリースされ、脆弱性のある古い仕組みの排除や、最新の暗号化に対応するなど、安全性を高める改良が行われています。ブラウザではWindows7以上の Internet Explorer 8 や Google Chrome 30 , Mozilla Firefox 23 , Mac OS X v10.9以降のSafari 7などが対応しています。
2018年8月には現在の最新バージョンである「TLS 1.3」がリリース(RFC8446)されました。古い脆弱な暗号化が大幅に無効化される予定となっており、安全性をさらに高める改良が行われています。ブラウザでは Firefox 63 や Google Chrome 70 や macOS 10.14.4以降のSafari 12で対応となっています。
また、2020年ごろをめどに主要なブラウザでTLS1.0と1.1を無効化する方針が発表されています。そのため、TLS1.2や1.3への対応が必須になりそうです。
- 作者: 越川慎司
- 出版社/メーカー: 集英社
- 発売日: 2018/12/14
- メディア: 単行本
- この商品を含むブログを見る
