常時SSL Lab.編集部SSLについては、「インターネットを安全に使用するために必要なもの」「暗号化通信(https)」という風に、なんとなくのイメージだけででもご存知の方が多いと思います。
では、『TLS』ってなんのことかご存知ですか?
SSLという記載があると、セットのように一緒に見かけることが多い『TLS』。
この意外に知られていない『TLS』の正体をたどっていきたいと思います。
※本記事は基礎編の中でも特に簡単に要約した内容になっています。
まず、SSLとは
SSL(Secure Socket Layer)は、インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)です。
例えば、ショッピングサイトで買い物をする際には、ご自身の名前や住所、場合によってはクレジットカード情報などを入力します。
こういった重要な情報をインターネット上で通信し送りますが、通信中の情報を悪意のある第三者に盗み見られる恐れがあります。
ですので、この通信内容を暗号化(何が書いてあるか分からない状態にする)して、もし盗み見られても解読が困難な状態にする仕組みがSSLです。
WEBサイトの今見ているページがSSL化されているかどうかは、URLが「http」ではなく「https」になっているかどうかで見分けることができます。
◆SSLについて詳しくは
httpsって知っていますか?今さら聞けない基礎知識
実はもうSSLは終わっている!?
そんなSSLですが、最初は「SSL 1.0」という形で開発され、さらに改良後「SSL 2.0」として登場しました。
その後、重大な脆弱性が見つかり、バージョンアップされていき現在に至ります。
このバージョンアップの過程の中で、SSLは根本から設計を見直す必要がありました。
そして現在、通称としてSSLと呼ばれているものは、SSLに変わる新しい仕組みの『TLS(Transport Layer Security)』というものになっています。
2018年現在、SSLというと、実は『TLS』のことである場合が多いと思います。
実は、実際には『TLS』なのですが、馴染みのない『TLS』という言葉に差しかえられることがなく、一般的には「SSL」や「SSL/TLS」といった表現がされているのです。
いよいよ登場『TLS』とは
SSLに暗号化通信を行う『TLS』ですが、その仕組みを見ていきましょう。
と言いながら、大きな仕組みはSSLと変わっていません。
こんなお話が苦手な方でも分かりやすく言いますと、下記のようになります。
(あくまでとてもかみ砕いたイメージです。)
- 情報をやり取りする「クライアント(WEBサイト)」と「サーバー」がある
- セキュアな鍵付きの箱がある
- 箱の鍵は「クライアント(WEBサイト)」と「サーバー」だけが持っている
- 情報は鍵つきの箱にいれて(暗号化される)やり取りをする
- 鍵を持っている者だけが情報を取り出し、暗号を解くことができる
◆SSL/TLSの仕組みについて詳しくは
なぜ、HTTPSにはSSL証明書が必要?暗号化通信の仕組みを確認
結局、SSLと『TLS』の違いは?
ここまでお話をしてきましたとおり、厳密に言うとSSLと『TLS』は別物です。
インターネットで安全に通信をするために、情報を暗号化する際に必要なもので『TLS』はSSLの次世代規格です。
SSLであった、脆弱性を解決し生まれました。
今回、とても簡単にした内容になっていますので、細かい点では異なるところがあるかもしれません。
ですが、どちらも安全に通信をするためのプロトコル(通信をする時の約束事)と覚えておくといいと思います。
この記事のポイント
- SSLも『TLS』も、インターネットで安全に通信をするためのプロトコル
- 元はSSLという形だったが進化し『TLS』となった
- 2018年現在、実際は『TLS』であっても、一般的には馴染みのある「SSL」や「SSL/TLS」と表現されている
株式会社IDCフロンティア
