通信プロトコルのひとつである「TLS」。
他の通信プロトコルとはどう違うのでしょうか。
今回はTLSとは何か、SSLとはどう違うのかなどをご紹介します。
目次
TLSはSSLの後継規格
TLS(Transport Layer Security)とは、SSLと同じくインターネット上でデータを暗号化し、送受信する通信プロトコルの仕組みです。
データを暗号化することで安全に個人情報の通信ができます。
どちらも同じ通信プロトコルですが、厳密には違いがあります。
SSLは1990年代中頃にNetscape社によって開発されました。
さまざまな改良が加えられ1995年に「SSL 3.0」がリリースされましたが、2014年に仕様上の脆弱性が発見されたために無効化されることとなりました。
そして2015年からSSL 3.0の使用は禁止されます。
TLSとは
TLSは1999年にリリースされ、この時から実質SSLからTLSに移行しました。
2006年に改良版として「TLS 1.1」がリリースされ、セキュリティの強化が行われます。
2008年に最新の「TLS 1.2」がリリースされ、さらに安全性が高まりました。
そして2018年に「TLS 1.3」がリリースされました。
TLSはSSLをベースに改良が加えられており、SSLの後継規格といえるでしょう。
「https://」で始まるサイトはSSL化済み
WebサイトのURLを見てみると、その多くが「https://」で始まっています。
SSLに対応しているサイトはURLの先頭が「https://」の文字列になります。
これはSSLに対応しているという証拠で、そのページはSSLによって情報が保護されていることを表しています。
このようにサイト全体をSSL化することを「常時SSL化」といいます。
常時SSL化したサイトは、ブラウザ上に個人情報を入力しても情報が途中で漏洩することがないので安心してネットショッピングなどを行えます。
常時SSL化にする方法
サイトをSSL化するには取得したドメインが実際に存在しているかどうか、SSLサーバー証明書を発行してもらわなくてはいけません。
サーバーによって取得・設定できる証明書の種類が異なるので、しっかり確認しておきましょう。
またSSLには大きく分けて「企業実在認証SSL」と「ドメイン認証SSL」、「EVSSL」の3種類が存在します。
それぞれセキュリティレベルが異なるので、サイトにどの程度のセキュリティが必要なのか考えて証明書を発行してもらいましょう。
Webサイトの安全性を証明するために行う
SSLやTLSは通信を暗号化させることで、安全に通信を行えます。
現在SSLと呼んでいるものでも、実質はTLSのことを指していることもあります。
またサイトによっては「SSL/TLS」と表記されている場合もあり、いずれにしても安全に通信できる通信プロトコルと覚えておけば間違いないでしょう。
ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
