SSL/TLS とは？HTTPS通信を簡単に説明する

SSL/TLS から見る HTTPS 通信の仕組み

サーバーに SSL 証明書を設定することにより、ウェブサイトは HTTPS で通信を行うことができます。では SSL とは何なのか、また SSL と合わせて見かける TLS とは何なのか。

今回は SSL/TLS について簡単に説明していきます。

SSLとは？

SSL(Secure Sockets Layer)とは、ウェブサイトやサーバー間のデータ通信を暗号化する仕組みのことです。

インターネット上では、名前や住所、電話番号などの個人情報やクレジットカードの番号など機密性の高い情報をやりとりすることが多くなっています。これらの重要な情報は、悪意ある第三者から狙われており、常に情報漏洩の危機に見舞われています。

SSLは重要な情報が第三者に盗聴されたり、情報を改ざんが行われることを防止しています。

TLSとは？

TLS(Transport Layer Security)とは、SSL3.0 の後継となる1999年にリリースされた暗号化の新しい仕組みです。SSL3.0 と TLS1.0 は暗号化の仕組みがほぼ同じです。また TLS が制定された時点で SSL という呼び方が一般的に普及していたため、「SSL/TLS」と呼ばれたり、TLS を含めた大きいまとまりとして SSL と言われています。

簡単に言うと、SSL = TLS の認識で問題ありません。

SSL/TLS バージョンの遷移

SSL/TLS のバージョンは、暗号化技術の解析、およびコンピュータの演算能力の向上に由来します。

SSL1.0は、リリース前に行われた設計レビューでプロトコルに大きな脆弱性が発見されために一般的には公開もされていません。その後に開発された SSL2.0 は、SSL1.0 の問題を修正した上で、1994年に正式に発表されました。多くの製品に導入されましたが、その後いくつかの脆弱性が発見されたため、SSL2.0は無効化する対応が取られました。最近まで幅広く利用された SSL3.0 は、2014年10月に仕様上の脆弱性(POODLE攻撃)が発見されたために対応を打ち切りとなりました。

2019年3月時点では、TLS 1.2 以上が推奨されているため、ウェブサイトやサービスでは、TLS 1.1 以下をサポート対象外とする動きが進んでいます。