We use cookies to ensure that we give you the best experience on our website.

TLS と SSL 暗号化方式の違い

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

現在利用できる主要な暗号化プロトコルは 2 つあります。セキュアソケットレイヤー(SSL)そしてトランスポート層セキュリティ (TLS)。問題は、これらのプロトコルは何なのか、そしてこれらのプロトコルは現在でも機能するのか、ということです。この記事では、それらの違いなどについて説明します。

TLSとSSLの違いを解説

SSL と TLS はコードベースを共有しているため似たテクノロジーですが、一方が他方よりも優れています。実際、一人は亡くなり、もう一人は今日に至るまで依然として最高位に君臨しています。この記事を読み終えるまでに、両方のセキュリティ証明書についてかなりのことを学習できるはずです。

SSL または Secure Socket Layer とは何ですか?

SSL は Secure Socket Layer の略で、単刀直入に言うと、インターネット接続を安全に保つために使用される標準テクノロジーです。 2 つのシステム間で受け渡されるすべての機密データを保護できるため、犯罪者が転送情報を読み取ったり変更したりすることを防ぎます。

2 つのシステムについては、クライアントとサーバーとして機能します。たとえば、Windows Club (Web サイト) とお気に入りの Web ブラウザーです。 2 つのシステムは、相互に通信する 2 つのサーバーである場合もあります。

SSLはどのように機能しますか?

SSL は、ユーザーと Web サイト間、または 2 つのコンピューター システム間で転送される情報を読み取りにくくすることで保護を提供します。これは、通信中にデータをスクランブルする暗号化アルゴリズムを利用して、接続経由でデータが送信されている間にハッカーがアクセスできないようにします。

TLS と比較すると、SSL は実装がより複雑で、データの整合性を確保するためにメッセージ暗号化後の MAC (メッセージ認証コード) を使用します。マスター シークレットの作成になると、SSL はメッセージ ダイジェストを使用して作業を完了します。

TLS またはトランスポート層セキュリティとは何ですか?

TLS は Transport Layer Security の略で、SSL に非常に似ていますが、より安全です。 SSL は広く普及し、知られているため、多くの人が TSL を SSL と呼ぶことにしました。 Web を閲覧しているときに、アドレス バーに南京錠のアイコンがあるかどうかを確認してください。これを見た場合は、TLS がアクティブであるためであり、一部の人が信じているような SSL ではないことを知っておいてください。

TLS はどのように機能しますか?

これは SSL と非常によく似た機能を持ちますが、セキュリティに関してはより優れていますが、それでもいくつかの点で独特です。ご存知のとおり、TLS はレコード プロトコルでいわゆるハッシュ ベースのメッセージ認証方法を使用しますが、SSL は使用しません。

それだけでなく、TLS は SSL と比較すると単純なプロトコルです。さらに、準ランダム関数を利用してマスターシークレットを作成します。

TLS はエンド システム上のデータを保護することを目的としていないことに注意してください。この規格は、インターネット上でのあらゆるデータの配信を安全にするためにあり、これにより特に盗聴を回避できます。

SSL と TLS の背景にある歴史

問題は、SSL は 1994 年に Netscape Communication Corporation によって作成され、導入されたということです。この規格は何度かアップグレードされましたが、セキュリティ上の懸念からバージョン 1.0 はリリースされず、SSL バージョン 2.0 が 1995 年の最初の公開リリースとなりました。

さて、1996 年に、セキュリティの脆弱性のため、SSL のバージョン 3.0 がリリースされました。 2014 年の POODLE 攻撃のため、その後数年間、新しいバージョンはリリースされませんでした。バージョン 3.0 は 2015 年に正式に廃止されました。

TLS に関して言えば、SSL バージョン 3.0 へのアップグレードとして 1999 年に登場しました。計画では、FTP、IMAP、SMTP、HTTP などのプロトコルを使用してアプリケーションを暗号化するために TCP 上で TLS を採用することでした。たとえば、HTTPS は TLS を利用してデータ配信を保護するため、HTTP の安全なバージョンです。

セキュアソケットレイヤーセキュリティとトランスポートレイヤーセキュリティの違い

上で説明したように、違いはそれほど多くありません。最も重要なのは、接続を確立する方法です。 SSL はポートを使用して特定の接続を作成しますが、TLS はプロトコルを介して暗黙的な方法で接続を作成します。これにより、特に SSL のすべてのバージョンが侵害され、Web 上のどこでも使用されなくなったため、TLS は SSL よりも安全になります。

全体として、小さな違いはありますが、主な目的は、暗号スイートを使用してインターネット接続の全体的なセキュリティを決定することです。

それでおしまい!

SSL が TLS に置き換えられたのはなぜですか?

この置き換えは、2014 年に SSL バージョン 3.0 が直面したセキュリティの脆弱性にすべて関係しています。TLS (Transport Layer Security) は、SSL の後継バージョンであり、改良されたバージョンです。最新バージョンでは、TLS に関する他の多くの改善とパフォーマンス上の利点があります。主要な Web ブラウザはすべて、SSL を廃止して TLS を採用しており、今後数年のうちに World Wide Web 全体で同様になると予想されます。

TLS は SSL 暗号化を使用しますか?

TLS 通信セッションは、非対称暗号化を使用した TLS ハンドシェイクから始まります。通信の一方の側では公開キーが使用され、通信のもう一方の側 (サーバー側) では公開キー暗号化を介して秘密キーが使用され、ランダムに生成されたデータが交換されます。

次に読む:HTTPとHTTPSの違い

Also Read