ポスト

最近、SSLやTLSという言葉をニュースで耳にすることが多くなってきたのではないでしょうか。これらの用語は、Googleなどの企業が、ブラウジングの際の重要性をより多くの人に知ってもらうために使用しています(Chromeのあなたのことです)。

SSLとTLSは明確に区別されます。2つのプロトコルはインターネット上で送信されるデータを暗号化します。これらのプロトコルは暗号家、ネットワークセキュリティの専門家、ウェブサーバとブラウザの間に暗号化されたリンクを確立したい開発者のための目標です。

SSLとTLSとは何ですか?

セキュアな接続は暗号化されています。暗号化により、送受信されるデータは他の誰にも読み取られないように保護されます。

暗号化には2つのタイプがあります。SSLとTLSです。それぞれ長所と短所がありますが、どちらも安全な接続を提供します。

SSL(Transport Layer Security)は、コンピュータネットワーク上での通信の安全性を提供する暗号プロトコルです。暗号化により、データの完全性と機密性を保護する。

TLS(Transport Layer Security)は、インターネット上での安全な通信のための規格です。クライアント・サーバーアプリケーションがネットワーク上で通信する際に、盗聴や情報の改ざんを防ぐために設計された方法で通信することを可能にする。

なぜSSL/TLS証明書が必要なのですか?

SSL/TLS証明書は、お客様のウェブサイトとユーザーとの間で送信されるデータを暗号化します。送信する情報はすべて安全で、他者からは見えません。これは、クレジットカード番号やパスワードなどの機密情報を保護するために不可欠です。

SSL/TLS証明書がないと、あなたのウェブサイトと同じネットワーク上にいる誰もが、あなたのサーバーとユーザーのウェブブラウザーの間のトラフィックを傍受することができます。このような場合、サーバーとユーザーのウェブブラウザーの間のトラフィックを傍受することが可能になり、やり取りされるすべての情報を見ることができるほか、送信前に情報を変更することさえできます。

SSLとTLSの違い

TLSとSSLは、インターネット上で安全な認証とデータ伝送を実現します。しかし、TLSとSSLはどのように違うのでしょうか?気にする必要はあるのでしょうか?

SSL

ティーエスエル

SSLとは、Secure Sockets Layerの略です。  TLSとは、Transport Layer Securityの略で、日本語では「トランスポート・レイヤー・セキュリティ」と訳されます。
ネットスケープ社は1995年にSSLを作った。 インターネット技術タスクフォース(IETF)は、1999年に初めてTLSを開発した。
3つのバージョンがあります。

  • SSL 1.0
  • SSL 2.0,
  • SSL 3.0.
4つのバージョンがあります。

  • TLS 1.0
  • TLS 1.1
  • TLS 1.2
  • TLS 1.3
すべてのバージョンのSSLにおいて、脆弱性が発見され、すべて非推奨とされています。  2020年3月以降、TLS 1.0および1.1はサポートされなくなります。

多くの場合、TLS 1.2が使用されます。

Webサーバーとクライアントは、明示的な接続を使用する暗号プロトコルであるSSLを使用して安全に通信します。 TLSを使用すると、Webサーバーとクライアントは暗黙の接続で安全に通信することができます。TLSはSSLに代わるものです。

その他、SLとTLSの動作の大きな違いとして、以下のようなものがあります。

メッセージの認証

SSLとTLSの主な違いは、メッセージの認証です。SSLはメッセージ認証コード(MAC)を使って、メッセージが送信中に改竄されないようにします。TLSはMACを使わず、暗号化など他の手段で改ざんを防ぎます。

記録プロトコル

レコードプロトコルは、TLSとSSLの両方で安全な通信路でデータが運ばれる方法ですが、いくつかの細かい違いがあります。TLSでは1つのパケットに1つのレコードしか取れないのに対し、SSLでは1つのパケットに複数のレコードを運ぶことができます(ただし、これはほとんど実装されていませんでした)。

さらに、TLSのレコードプロトコルには、圧縮やパディングのオプションなど、SSLに含まれない機能があります。

サイファースイート

TLSは様々な暗号スイートをサポートしており、これは暗号化と復号化に使用されるアルゴリズムである。最もよく知られた暗号スイートは楕円曲線に基づくエフェメラルDiffie-Hellman(DHE)鍵交換で、完全な前方秘匿(PFS)を提供し、任意の鍵長で使用することが可能です。他のいくつかの暗号スイートは PFS をサポートしていますが、あまり広く使われていません。SSL は 1024 ビットの RSA 鍵を使う PFS を持つ暗号スイートだけをサポートします。

アラートメッセージ

SSLプロトコルは、通信中の特定のエラーについてクライアントまたはサーバーに通知するために、アラートメッセージを使用します。TLS プロトコルにはこれに相当する仕組みはありません。

一言で言えば、SSLはもはや使用されておらず、TLSは、すべての人が使用する現在の暗号化標準として、時代遅れのSSLプロトコルの新しい用語です。技術的にはTLSの方が正確ですが、SSLは広く使用されています。

なぜTLSはSSLに取って代わられたのか?

オンラインアプリケーションや転送中のデータを盗聴や改ざんから保護するために、TLSによる暗号化は今や日常的な手順となっています。TLSは、2012年のCrimeや2014年のHeartbleedのような侵害に対して脆弱であることが分かっています。効率とセキュリティにおいて大きな進歩を示したものの、それが最も安全なプロトコルであると信じるのは非現実的です。

コンセンサス・デベロップメント社のクリストファー・アレンとティム・ディークスは、SSL3.0を改良したTLS1.0プロトコルを開発しました。

名称が変わるということは、それなりの違いがあるということですが、それほど多くはありませんでした。

によると Dierksマイクロソフトは面目を保つために社名を変更した。と述べている。

IETFがNetscapeのプロトコルを支持しているという印象を与えないために、馬具の一部としてSSL 3.0のブランドを変更する必要がありました(同じ理由です)。そして、TLS 1.0が作られました(これはSSL 3.1でした)。もちろん、今振り返ると、この状況全体が馬鹿げているように思えます。

SSLはTLSに置き換えられつつあり、実質的にすべてのSSLバージョンは、文書化されたセキュリティ上の欠陥のために時代遅れと判断されています。一例として、Google Chromeは2014年にSSL 3.0の使用を中止しています。現代のオンラインブラウザの大半は、SSLをまったくサポートしていません。

なぜSSL証明書をTLS証明書に置き換えるのか?

既存のSSL証明書を置き換える主な理由 SSL証明書新しいTLS証明書に置き換える主な理由は、この2つの証明書には互換性がなく、異なるプロトコルとアルゴリズムが使用されているからです。これは、一方のプロトコルを使用するブラウザまたはクライアント・アプリケーションは、接続の両側で明示的に設定を変更しない限り、他方のプロトコルを使用するサーバーと安全に接続できないことを意味します。

最後の言葉

SSL証明書もTLS証明書も、比較すればデータの流れを暗号化するという機能は同じです。SSLを改良し、より安全にしたものがTLSです。しかし、ネット上で広く利用されているSSL証明書も、Webサイトを保護するという機能は同じです。実際には、どちらもオンライン・セキュリティの識別機能として認識されるようになったHTTPSアドレスバーを提供しています。

SSLとTLSは、お客様のウェブサイトを不正な利用から保護します。 DMARCは、お客様のメールドメインをなりすましから保護します。DMARCはメール認証規格で、不正な送信元から送られてくる、お客様のドメイン名になりすましたメールに対して、対策を講じることができます。

DMAR実施への道を歩み始める DMARC施行への道を歩み始めるPowerDMARCを使用することで、ドメインを完全に管理し、最速のマーケットレートでメールチャネルの可視性を獲得し、より厳しいポリシーに安全に移行することができます。