SSLとTLSの違いとは?
by
読書時間 6 分
セキュアな接続は暗号化されています。暗号化によって送受信するデータが保護されるため、他の誰にも読み取られることはありません。暗号化には2つのタイプがあります:SSLとTLSです。それぞれに長所と短所がありますが、どちらも安全な接続を提供します。
SSLとTLSは明確に区別されます。2つのプロトコルはインターネット上で送信されるデータを暗号化します。これらのプロトコルは暗号家、ネットワークセキュリティの専門家、ウェブサーバとブラウザの間に暗号化されたリンクを確立したい開発者のための目標です。
主なポイント
- SSLとTLSは、コンピュータ・ネットワーク上で安全な通信を提供する暗号プロトコルである。
- TLSはSSLの後継であり、SSLで見つかった脆弱性に対処することでセキュリティとパフォーマンスを向上させている。
- SSLとTLSの主な違いには、ハンドシェイク・プロトコル、暗号スイート、セキュリティ機能の違いがある。
- SSL/TLS証明書の使用は、ユーザーのウェブブラウザーとサーバー間で送信されるすべてのデータが暗号化され、安全であることを保証するために不可欠です。
- TLSは現在、ウェブサイトを保護するための標準であり、SSLはその時代遅れのセキュリティ対策のために非推奨となっている。
SSL(セキュア・ソケット・レイヤー・プロトコル)とは
SSL(Transport Layer Security)は、C言語で書かれた暗号プロトコルである。 C言語で書かれた暗号プロトコルである。データの完全性と機密性を保護するために暗号化を使用します。
PowerDMARCでセキュリティを簡素化!
TLS(トランスポート・レイヤー・セキュリティ)とは?
TLS(Transport Layer Security)は、インターネット上での安全な通信のための規格です。クライアント・サーバーアプリケーションがネットワーク上で通信する際に、盗聴や情報の改ざんを防ぐために設計された方法で通信することを可能にする。
SSLとTLSの違いとは?
TLSとSSLは、インターネット上で安全な認証とデータ伝送を提供します。しかし、TLSとSSLはどのように違うのでしょうか?主な違いを下表に示します:
| SSL | ティーエスエル |
|---|---|
| SSLとは、Secure Sockets Layerの略です。 | TLSとは、Transport Layer Securityの略で、日本語では「トランスポート・レイヤー・セキュリティ」と訳されます。 |
| ネットスケープ社は1995年にSSLを作った。 | インターネット技術タスクフォース(IETF)は、1999年に初めてTLSを開発した。 |
| 3つのバージョンがある: - SSL 1.0 - SSL 2.0 - SSL 3.0。 | 4つのバージョンがある: - TLS 1.0 - TLS 1.1 - TLS 1.2 - TLS 1.3 |
| すべてのバージョンのSSLにおいて、脆弱性が発見され、すべて非推奨とされています。 | 2020年3月以降、TLS 1.0と1.1はサポートされなくなる。 ほとんどの場合、TLS 1.2が使用されます。 |
| Webサーバーとクライアントは、明示的な接続を使用する暗号プロトコルであるSSLを使用して安全に通信します。 | TLSを使用すると、Webサーバーとクライアントは暗黙の接続で安全に通信することができます。TLSはSSLに代わるものです。 |
その他、SLとTLSの動作の大きな違いとして、以下のようなものがあります。
メッセージの認証
SSLとTLSの主な違いは、メッセージの認証です。SSLはメッセージ認証コード(MAC)を使って、メッセージが送信中に改竄されないようにします。TLSはMACを使わず、暗号化など他の手段で改ざんを防ぎます。
記録プロトコル
レコードプロトコルは、TLSとSSLの両方で安全な通信路でデータが運ばれる方法ですが、いくつかの細かい違いがあります。TLSでは1つのパケットに1つのレコードしか取れないのに対し、SSLでは1つのパケットに複数のレコードを運ぶことができます(ただし、これはほとんど実装されていませんでした)。
さらに、TLSのレコードプロトコルには、圧縮やパディングのオプションなど、SSLに含まれない機能があります。
サイファースイート
TLSは様々な暗号スイートをサポートしており、これは暗号化と復号化に使用されるアルゴリズムである。最もよく知られた暗号スイートは楕円曲線に基づくエフェメラルDiffie-Hellman(DHE)鍵交換で、完全な前方秘匿(PFS)を提供し、任意の鍵長で使用することが可能です。他のいくつかの暗号スイートは PFS をサポートしていますが、あまり広く使われていません。SSL は 1024 ビットの RSA 鍵を使う PFS を持つ暗号スイートだけをサポートします。
アラートメッセージ
SSLプロトコルは、通信中の特定のエラーについてクライアントまたはサーバーに通知するために、アラートメッセージを使用します。TLS プロトコルにはこれに相当する仕組みはありません。
SSL/TLSハンドシェイク
SSLと比較して、TLSはセッションの再開や最新の鍵交換メカニズムなど、いくつかのエキサイティングな機能を備えた、より改良されたハンドシェイク・プロトコルを備えている。これにより、双方の負荷が軽減されます。
H3:暗号化アルゴリズム
SSLでは、時代遅れの暗号化アルゴリズムが使用されているが、TLSでは最新の暗号化アルゴリズムが使用されており、より高速で安全である。
H3:交換方法
TLSは、SSLに比べて以下のような、よりセキュアな交換方法をサポートしています。 ディフィー・ヘルマン・エフェメラル(DHE)および 楕円曲線ディフィー・ヘルマン(ECDHE).
H3:ウェブサイトのセキュリティへの影響
TLSは、盗聴、中間者攻撃、データ改ざんをSSLよりも効果的に防止することで、ウェブサイトのセキュリティを大幅に向上させます。その結果、現在ではTLSがウェブサイトを保護するための標準となっており、SSLはその脆弱性から推奨されていません。
一言で言えば、SSLはもはや使用されておらず、TLSはすべての人が使用する現在の暗号化標準として、時代遅れのSSLプロトコルを表す新しい用語です。技術的にはTLSの方がより正確ですが、"SSL "という用語は広く使われています。
TLSとSSLの類似点
TLSもSSLも暗号プロトコルであり、いくつかの重要な共通点がある。それらは以下の通りである:
- TLSとSSLの両方でデータを暗号化し、安全なネットワーク通信を行う。
- TLSもSSLもクライアント間で送信されるデータを暗号化する。
- 操作のプロセスは、どちらのプロトコルも似ている。
- どちらのプロトコルもデジタル証明書を使用する。
データを保護するSSLとTLSの仕組み
以下は、データを保護するためのTLSの仕組みの内訳である:
ステップ1:握手段階
クライアントとサーバーは「hello」メッセージを交換し、暗号化標準に合意する。
ステップ2:サーバー認証フェーズ
サーバーはその身元を確認するために証明書を送信する。
ステップ3:セッション鍵の生成
クライアントとサーバーは暗号化のために共有セッション鍵を生成する。
ステップ4:暗号化されたデータ転送
すべてのデータはセッション・キーで暗号化され、プライバシーが確保される。
ステップ5:データ整合性検証段階
MAC(ハッシュ)を使って、データが改ざんされていないことを確認する。
ステップ6:安全なセッションの終了
不正な再接続を防ぐため、セッションは安全に終了する。
なぜSSL/TLS証明書が必要なのですか?
SSL/TLS証明書は、ウェブサイトとユーザー間で送信されるデータを暗号化します。送信する情報はすべて安全で、他者からは見えません。これは、クレジットカード番号、パスワード、その他のデータなどの機密情報を保護するために不可欠です。
SSL/TLS証明書がなければ、あなたのウェブサイトと同じネットワーク上にいる誰もが、あなたのサーバーとユーザーのウェブブラウザ間のトラフィックを傍受することができます。これにより、やり取りされるすべての情報を見ることができ、送信前に情報を変更することさえ可能です。そのため ウェブサイト構築費用SSL/TLS証明書も考慮することが重要です。
TLSとSSLに関するFAQ
なぜTLSはSSLに取って代わられたのか?
オンラインアプリケーションや転送中のデータを盗聴や改ざんから保護するために、TLSによる暗号化は今や日常的な手順となっています。TLSは、2012年のCrimeや2014年のHeartbleedのような侵害に対して脆弱であることが分かっています。効率とセキュリティにおいて大きな進歩を示したものの、それが最も安全なプロトコルであると信じるのは非現実的です。
コンセンサス・デベロップメント社のクリストファー・アレンとティム・ディークスは、SSL3.0を改良したTLS1.0プロトコルを開発しました。
名称が変わるということは、それなりの違いがあるということですが、それほど多くはありませんでした。
によると Dierksマイクロソフトは面目を保つために社名を変更した。と述べている。
IETFがNetscapeのプロトコルを支持しているという印象を与えないために、馬具の一部としてSSL 3.0のブランドを変更する必要がありました(同じ理由です)。そして、TLS 1.0が作られました(これはSSL 3.1でした)。もちろん、今振り返ると、この状況全体が馬鹿げているように思えます。
SSLはTLSに置き換えられつつあり、実質的にすべてのSSLバージョンは、文書化されたセキュリティ上の欠陥のために時代遅れと判断されています。一例として、Google Chromeは2014年にSSL 3.0の使用を中止しています。現代のオンラインブラウザの大半は、SSLをまったくサポートしていません。
なぜSSL証明書をTLS証明書に置き換えるのか?
既存のSSL証明書を置き換える主な理由 SSL証明書新しいTLS証明書に置き換える主な理由は、この2つの証明書には互換性がなく、異なるプロトコルとアルゴリズムが使用されているからです。これは、一方のプロトコルを使用するブラウザまたはクライアント・アプリケーションは、接続の両側で明示的に設定を変更しない限り、他方のプロトコルを使用するサーバーと安全に接続できないことを意味します。
TLSとSSLは互換性がありますか?
TLSはSSLの代替として開発されたため、SSLと互換性がある。TLSにアップデートしていないシステムでは、古いSSLプロトコルと互換性のある特定のTLSバージョンを使うことができます。
なぜTLSがより望ましいのか?
TLSが好まれるのは、SSLよりもセキュリティが強化され、パフォーマンスが向上し、暗号化規格が改善されているからだ。TLSは、ある種の攻撃に対する弱点など、SSLに存在するいくつかの脆弱性を修正している。
SSLはTLSより安全か?
いいえ、TLSはSSLよりも安全です。SSLプロトコルは時代遅れで、現代の高度なサイバー攻撃の影響を受けやすい。これがSSLが廃止され、より優れたTLSプロトコルに置き換えられた主な理由のひとつです。
最後の言葉
SSL証明書もTLS証明書も、比較すればデータの流れを暗号化するという機能は同じです。SSLを改良し、より安全にしたものがTLSです。しかし、ネット上で広く利用されているSSL証明書も、Webサイトを保護するという機能は同じです。実際には、どちらもオンライン・セキュリティの識別機能として認識されるようになったHTTPSアドレスバーを提供しています。
SSLとTLSはあなたのウェブサイトを不正使用から守ります、 DMARCは、お客様のEメールドメインをなりすましから保護します。DMARCは電子メール認証規格であり、不正な送信元から送信された、お客様のドメイン名になりすました電子メールに対して対策を講じることができます。
への道を歩み始める DMARCの実施 PowerDMARCを使用することで、ドメインを完全に管理し、最短の市場価格でEメールチャンネルの可視性を獲得し、より厳しいポリシーに安全に移行することができます!
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
