SSLとTLS:その違いと重要な理由

ブログ

SSLとTLSの主な違い、そして今日TLSが安全な選択である理由を学びましょう。あなたのサイトが何を使用すべきかを理解することで、保護された状態を維持しましょう。

byアホナ・ルドラ

最終更新日:
読書時間 6
SSLとTLS:その違いと重要な理由
目次-

主なポイント

  1. SSLとTLSは、コンピュータ・ネットワーク上で安全な通信を提供する暗号プロトコルである。
  2. TLSはSSLの後継であり、SSLで見つかった脆弱性に対処することでセキュリティとパフォーマンスを向上させている。
  3. SSLとTLSの主な違いには、ハンドシェイク・プロトコル、暗号スイート、セキュリティ機能の違いがある。
  4. SSL/TLS証明書の使用は、ユーザーのウェブブラウザーとサーバー間で送信されるすべてのデータが暗号化され、安全であることを保証するために不可欠です。
  5. TLSは現在、ウェブサイトを保護するための標準であり、SSLはその時代遅れのセキュリティ対策のために非推奨となっている。

インターネット・セキュリティについて議論するとき、TLSとSSLはよく比較される。どちらもウェブサーバーとブラウザ間の通信を保護する暗号化プロトコルで、インターネット上で送信されるデータが権限のない第三者に読み取られたり改ざんされたりしないことを保証します。

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、安全な暗号化接続を実現するという基本的な目的は同じですが、その設計、セキュリティ機能、パフォーマンスには大きな違いがあります。SSLとTLSの違いを理解することは、セキュアなウェブ環境を実装または維持しようとする人にとって不可欠です。 電子メールの暗号化特に、機密通信を保護するために電子メールを暗号化するなどの対策を検討する場合、SSL と TLS の違いを理解することは、安全なウェブ環境を実装または維持しようとする人にとって不可欠です。

SSL(セキュア・ソケット・レイヤー・プロトコル)とは

SSL(Secure Sockets Layer)とは、1990年代にネットスケープ社によって開発された、ウェブブラウザとサーバ間で送信されるデータを保護するための暗号プロトコルである。パスワードやクレジットカード情報などの機密情報を暗号化するために広く使用され、初期のウェブ・セキュリティの基礎を形成した。

当初はSSL 2.0としてリリースされ、後にSSL 3.0で改良されたこのプロトコルは、HTTPSによる安全な接続を可能にした。しかし、POODLE攻撃やBEAST攻撃などの深刻なセキュリティ上の欠陥や脆弱性のため、SSLのすべてのバージョンは非推奨となり、最新のブラウザではサポートされなくなりました。

今日、SSLはより安全で効率的なプロトコルであるTLS(トランスポート・レイヤー・セキュリティ)に取って代わられました。SSL証明書」という用語はまだ使用されていますが、ウェブサイトは現在、転送中のデータを保護するためにTLSに依存しています。

PowerDMARCでセキュリティを簡素化!

15日間のトライアルデモを予約する

TLS(トランスポート・レイヤー・セキュリティ)とは?

TLS(Transport Layer Security)とは、次のような暗号化プロトコルを使用することで、インターネット上での安全な通信を保証するものです。 TLS暗号化を使用することにより、インターネット上での安全な通信を保証する暗号プロトコルである。1999年に インターネット技術タスクフォース(IETF)によって1999年に導入された。SSLの後継として、その脆弱性に対処しつつ、暗号化強度と全体的なセキュリティを向上させた。

TLSはその後、安全なウェブ通信の標準となり、TLS 1.2と、より効率的でプライバシーに重点を置いたTLS 1.3が現在最も広く使われている。現在では、ウェブ・ブラウザ、電子メール・サービス、VPN、クラウド・プラットフォームなど、最新のセキュア・システムに不可欠なコンポーネントとなっており、盗聴、改ざん、偽造からデータを保護している。

SSLとTLSの違いとは?

TLSとSSLは、インターネット上で安全な認証とデータ伝送を提供します。しかし、TLSとSSLはどのように違うのでしょうか?主な違いを下表に示します:

SSLティーエスエル
SSLとは、Secure Sockets Layerの略です。TLSとは、Transport Layer Securityの略で、日本語では「トランスポート・レイヤー・セキュリティ」と訳されます。
ネットスケープ社は1995年にSSLを作った。インターネット技術タスクフォース(IETF)は、1999年に初めてTLSを開発した。
3つのバージョンがある:

- SSL 1.0
- SSL 2.0
- SSL 3.0。		4つのバージョンがある:

- TLS 1.0
- TLS 1.1
- TLS 1.2
- TLS 1.3
すべてのバージョンのSSLにおいて、脆弱性が発見され、すべて非推奨とされています。2020年3月以降、TLS 1.0と1.1はサポートされなくなる。
ほとんどの場合、TLS 1.2が使用されます。
Webサーバーとクライアントは、明示的な接続を使用する暗号プロトコルであるSSLを使用して安全に通信します。TLSを使用すると、Webサーバーとクライアントは暗黙の接続で安全に通信することができます。TLSはSSLに代わるものです。

その他、SLとTLSの動作の大きな違いとして、以下のようなものがあります。

メッセージの認証

SSLとTLSの主な違いは、メッセージの認証です。SSLはメッセージ認証コード(MAC)を使って、メッセージが送信中に改竄されないようにします。TLSはMACを使わず、暗号化など他の手段で改ざんを防ぎます。

記録プロトコル

レコードプロトコルは、TLSとSSLの両方で安全な通信路でデータが運ばれる方法ですが、いくつかの細かい違いがあります。TLSでは1つのパケットに1つのレコードしか取れないのに対し、SSLでは1つのパケットに複数のレコードを運ぶことができます(ただし、これはほとんど実装されていませんでした)。

さらに、TLSのレコードプロトコルには、圧縮やパディングのオプションなど、SSLに含まれない機能があります。

サイファースイート

TLSは様々な暗号スイートをサポートしており、これは暗号化と復号化に使用されるアルゴリズムである。最もよく知られた暗号スイートは楕円曲線に基づくエフェメラルDiffie-Hellman(DHE)鍵交換で、完全な前方秘匿(PFS)を提供し、任意の鍵長で使用することが可能です。他のいくつかの暗号スイートは PFS をサポートしていますが、あまり広く使われていません。SSL は 1024 ビットの RSA 鍵を使う PFS を持つ暗号スイートだけをサポートします。

アラートメッセージ

SSLプロトコルは、通信中の特定のエラーについてクライアントまたはサーバーに通知するために、アラートメッセージを使用します。TLS プロトコルにはこれに相当する仕組みはありません。

SSL/TLSハンドシェイク

SSLと比較して TLSハンドシェイクは大幅に改善され、セッション再開、前方秘匿、ECDHEなどの最新の鍵交換メカニズムなどの機能を提供しています。これらの機能強化により、接続プロセスがより安全かつ効率的になり、クライアントとサーバーの両方の負荷が軽減されます。

暗号化アルゴリズム

SSLでは、時代遅れの暗号化アルゴリズムが使用されているが、TLSでは最新の暗号化アルゴリズムが使用されており、より高速で安全である。 

交換方法

TLSは、SSLに比べて以下のような、よりセキュアな交換方法をサポートしています。 ディフィー・ヘルマン・エフェメラル(DHE)および 楕円曲線ディフィー・ヘルマン(ECDHE).

ウェブサイト・セキュリティへの影響

TLSは、盗聴、中間者攻撃、データ改ざんをSSLよりも効果的に防止することで、ウェブサイトのセキュリティを大幅に向上させます。その結果、現在ではTLSがウェブサイトを保護するための標準となっており、SSLはその脆弱性から推奨されていません。

TLSがSSLに取って代わった理由

SSLは、すべてのバージョンのSSLに重大なセキュリティ脆弱性があったため、TLSに取って代わられた。最も有名な脆弱性のひとつは POODLE(Padding Oracle On Downgraded Legacy Encryption)攻撃だ。攻撃で、攻撃者は機密情報を解読することができた。SSL 2.0と3.0には根本的な欠陥があることが判明し、現在では完全に非推奨となっている。

TLSは安全なアップグレードとして導入され、前方秘匿のサポート、より強力な暗号化アルゴリズム、より安全なハンドシェイク・プロトコル、より優れた認証メカニズムなどの大きな改良が施された。これらの機能強化により、中間者攻撃、データ漏洩、暗号悪用のリスクが大幅に軽減された。

今日、主要なブラウザとプラットフォームはすべてTLSのみのサポートに移行している。SSLは最新のシステムではサポートされなくなり、SSLを使用すると接続に失敗したり、安全でなくなる可能性があります。

ウェブサイトがSSLまたはTLSを使用しているかどうかを見分ける方法

ウェブサイトがSSLまたはTLSを使用しているかどうかは、その証明書を検査することで簡単に確認できます:

  • ブラウザでアドレスバーの南京錠アイコンをクリックし、証明書の詳細を表示します。通常、"接続「またはセキュリティ「タブの下に表示されます。
  • オンラインSSLチェッカー:SSL LabsのSSL Testのようなツールは、サイトの設定を分析し、使用されている正確なTLSバージョンと暗号スイートを確認することができます。

よくある誤解は、ウェブサイトは今でもSSLを使っているというものだ。よく"SSL証明書SSL証明書 "と呼ばれることがありますが、正確にはTLS証明書です。用語"SSL"という名称が残っていますが、実際の安全な通信はTLSを介して行われます。

TLSを使用するタイミングと理由

常に最新のTLSバージョン、理想的にはTLS 1.3、最低でもTLS 1.2を使用する必要があります。これらのバージョンは、暗号化通信に最高レベルのセキュリティとパフォーマンスを提供します。

レガシーSSLプロトコルをサポートし続けることは、潜在的なデータ漏洩や、以下のような業界標準への不適合など、重大なリスクにユーザーをさらすことになります。 PCI-DSSまたは HIPAA.

ウェブサイト管理者と開発者のためのベストプラクティスには、以下のようなものがある:

  • SSLと古いTLSバージョン(1.0と1.1)を無効にする
  • TLS 1.2と1.3のみ有効
  • サーバーソフトウェア、ライブラリ、証明書を常に最新の状態に保つ
  • SSL/TLSテストツールで定期的にドメインをスキャンする
  • 前方秘匿をサポートする強力な暗号スイートの使用

これらの推奨事項に従うことは、一般的な 電子メールの脅威電子メールとウェブコミュニケーションの継続的なセキュリティを保証します。

結論

SSL証明書もTLS証明書も、比較すればデータの流れを暗号化するという機能は同じです。SSLを改良し、より安全にしたものがTLSです。しかし、ネット上で広く利用されているSSL証明書も、Webサイトを保護するという機能は同じです。実際には、どちらもオンライン・セキュリティの識別機能として認識されるようになったHTTPSアドレスバーを提供しています。

SSLとTLSはあなたのウェブサイトを不正使用から守ります、 DMARCは、お客様のEメールドメインをなりすましから保護します。DMARCは電子メール認証規格であり、不正な送信元から送信された、お客様のドメイン名になりすました電子メールに対して対策を講じることができます。

DMARC施行への道を歩み始める DMARCエンフォースメントPowerDMARC を使用することで、お客様のドメインを完全に管理し、最速のマーケットレートでメールチャネルの可視性を獲得し、より厳格なポリシーに安全に移行することができます!

よくある質問 (FAQ)

TLSが標準なのに、なぜ人々はいまだに "SSL "と言うのか?

「SSL "は、その長年にわたる普及とマーケティングにより、今でも一般的に使われているが、最新の証明書と安全な接続はすべてTLSを使用している。この用語は単に定着しているだけなのです。

サーバーのSSLを完全に無効にできますか?

そうです。無効にすることで、あなたのサイトとユーザーを既知の脆弱性から守ることができます。

TLSに切り替えた場合、SSL証明書を更新する必要がありますか?

いいえ、証明書はSSLやTLSに特別な縛りはありません。証明書が有効である限り、TLSでも動作します。サーバーがTLS 1.2または1.3をサポートしていることを確認してください。

最新記事 by Ahona Rudra(全て見る)
最終更新日:
BrevoのSPF、DKIM、DMARCレコードを設定するには?ステップバイステップガイドブレボー・ドマルクセキュアWebゲートウェイとは?SWGの用途、特徴、メリットセキュアWebゲートウェイとは?その仕組みと重要性