SSLとTLSの比較

TLS（Transport Layer Security）は、通信リンクやトランスポート層を保護するために設計された暗号化プロトコルです。 TLSは、転送中の情報を保護することで、安全でないインフラでの通信を安全にすることができます。

TLSバージョン1.3は、暗号化プロトコルスイートの最新バージョンで、現在では廃止されているSSLバージョン3.0プロトコルと比較して、いくつかのセキュリティとパフォーマンスの強化がなされており、活発に使用されています。

暗号プロトコルの原型は、1994年にNetscape社が開発しリリースしたSSLバージョン2で、これが1995年にNetscape社がリリースしたSSLバージョン3へと進化しました。

1999年、SSLバージョン3と若干の違いがあるTLSバージョン1.0が、RFC2246として公開されました。 これが発展して、2006年にいくつかのセキュリティ修正を含むTLSバージョン1.1がリリースされました。 TLSバージョン1.2は2008年にリリースされ、認証された暗号化のサポートやハードコードされたセキュリティプリミティブの削除など、完全に柔軟なプロトコルを実現しました。

TLSバージョン1.3は、2018年にリリースされたトランスポートレイヤーセキュリティプロトコルの最新版で、インターネット上で信頼性の高い暗号化を実現しました。 TLSバージョン1.3では、高速化とセキュリティの強化に主眼が置かれました。

SSLプロトコルは1994年にNetscape社によって開発され、TLSワーキンググループを通じてインターネット技術タスクフォースに移行されました。 当時は、Netscape社とMicrosoft社がウェブの覇権をめぐって大きな闘争を繰り広げていました。 Microsoft社に配慮し、SSL（Secure Sockets Layer）のプロトコル名はTLS（Transport Layer Security）に改名されました。

SSLバージョン3はTLS1.3より古く、SSLバージョン3プロトコルは現在では廃止されています。

TLS 1.3では、高速化とセキュリティ強化を実現するための機能拡張が行われています。 ハンドシェイクを100ms向上させることで、より高速で安全なブラウジングを実現しています。

TLS 1.3により、ユーザーは他のインターネットサービスをアップグレードすることなく、より良い接続と高速なブラウジングを楽しむことができるようになります。 ビジネスに不可欠なアプリケーションやサービスを迅速かつ効率的に提供する役割を担うネットワーク運用チームは、ネットワークの高速運用と安全性の確保を実現することができるようになります。

TLS 1.3は、クライアントサイドとサーバーサイドの両方のアプリケーションでサポートされています。 クライアント側のアプリケーションのコンテキストでは、TLS 1.3は、次のような一般的なブラウザでサポートされています。

• Google Chrome - バージョン67以上
• Mozilla Firefox - バージョン61以上
• Apple - Mac OS 10.3およびiOS 11

一方、TLS/SSLライブラリを以下のバージョンに更新することで、サーバーをTLS 1.3対応にアップグレードすることができます。

• Open SSL 1.1.1
• GnuTLS 3.5.x
• GoogleのBoring SSL（現行）
• FacebookのFizz（現行）