メインコンテンツまでスキップ

TLSとは何ですか?

TLS(Transport Layer Security)は、通信リンクやトランスポート層を保護するために設計された暗号化プロトコルです。 TLSは、転送中の情報を保護することで、安全でないインフラでの通信を安全にすることができます。

SSLとは何ですか?

SSL(Secure Sockets Layer)は、インターネット上の通信を保護するためにNetscape社が最初に設計した、歴史的にも古い暗号プロトコルです。

SSLとTLSはどちらが良いのでしょうか?

TLSバージョン1.3は、暗号化プロトコルスイートの最新バージョンで、現在では廃止されているSSLバージョン3.0プロトコルと比較して、いくつかのセキュリティとパフォーマンスの強化がなされており、活発に使用されています。

TLSとSSLの違いは何ですか?

暗号プロトコルの原型は、1994年にNetscape社が開発しリリースしたSSLバージョン2で、これが1995年にNetscape社がリリースしたSSLバージョン3へと進化しました。

1999年、SSLバージョン3と若干の違いがあるTLSバージョン1.0が、RFC2246として公開されました。 これが発展して、2006年にいくつかのセキュリティ修正を含むTLSバージョン1.1がリリースされました。 TLSバージョン1.2は2008年にリリースされ、認証された暗号化のサポートやハードコードされたセキュリティプリミティブの削除など、完全に柔軟なプロトコルを実現しました。

TLSバージョン1.3は、2018年にリリースされたトランスポートレイヤーセキュリティプロトコルの最新版で、インターネット上で信頼性の高い暗号化を実現しました。 TLSバージョン1.3では、高速化とセキュリティの強化に主眼が置かれました。

なぜSSLはTLSに変わったのですか?

SSLプロトコルは1994年にNetscape社によって開発され、TLSワーキンググループを通じてインターネット技術タスクフォースに移行されました。 当時は、Netscape社とMicrosoft社がウェブの覇権をめぐって大きな闘争を繰り広げていました。 Microsoft社に配慮し、SSL(Secure Sockets Layer)のプロトコル名はTLS(Transport Layer Security)に改名されました。

SSLとTLSはどちらが古いのですか?

SSLバージョン3はTLS1.3より古く、SSLバージョン3プロトコルは現在では廃止されています。

なぜお客様はTLS 1.3を使うのでしょうか?

TLS 1.3では、高速化とセキュリティ強化を実現するための機能拡張が行われています。 ハンドシェイクを100ms向上させることで、より高速で安全なブラウジングを実現しています。

TLS 1.3により、ユーザーは他のインターネットサービスをアップグレードすることなく、より良い接続と高速なブラウジングを楽しむことができるようになります。 ビジネスに不可欠なアプリケーションやサービスを迅速かつ効率的に提供する役割を担うネットワーク運用チームは、ネットワークの高速運用と安全性の確保を実現することができるようになります。

TLS 1.3は誰がサポートしていますか?

TLS 1.3は、クライアントサイドとサーバーサイドの両方のアプリケーションでサポートされています。 クライアント側のアプリケーションのコンテキストでは、TLS 1.3は、次のような一般的なブラウザでサポートされています。

  • Google Chrome - バージョン67以上
  • Mozilla Firefox - バージョン61以上
  • Apple - Mac OS 10.3およびiOS 11

一方、TLS/SSLライブラリを以下のバージョンに更新することで、サーバーをTLS 1.3対応にアップグレードすることができます。

  • Open SSL 1.1.1
  • GnuTLS 3.5.x
  • GoogleのBoring SSL(現行)
  • FacebookのFizz(現行)