ASSL/TLS
トランスポート層〜セッション層で動作する暗号化プロトコル。HTTPSをはじめWebブラウザでの安全な通信に広く使われています。X.509証明書を使ったサーバ認証とハイブリッド暗号方式(公開鍵で鍵交換・共通鍵で本体暗号化)が特徴。SSL 3.0以前は脆弱性によりTLS 1.2/1.3が主流となっています。
トランスポート〜セッション層で動作
HTTPS等のWeb通信で標準
X.509証明書による認証
現在はTLS 1.2/1.3が推奨
違いシリーズ一覧に戻る
テクノロジ系
SSL/TLSとIPsecの違い
SSL/TLSとIPsecはともに通信を暗号化するプロトコルですが、動作するレイヤが異なります。SSL/TLSはトランスポート層〜セッション層で動作しアプリケーション単位で暗号化、IPsecはネットワーク層で動作しIPパケット全体を暗号化します。VPN構築では両者が使い分けられます。
比較表で見る違い
| 観点 | SSL/TLS | IPsec |
|---|---|---|
| 動作レイヤ | トランスポート〜セッション層(4-5層) | ネットワーク層(3層) |
| 暗号化対象 | アプリケーションのデータ部分 | IPパケット全体(ペイロード+ヘッダ) |
| 主な用途 | HTTPS、メール暗号化、SSL-VPN | 拠点間VPN、リモートアクセスVPN |
| 実装場所 | アプリケーション・OS | OS・ルータ・ファイアウォール |
| クライアント要件 | Webブラウザで利用可(特別なソフト不要) | 専用クライアント設定が必要 |
| 認証方式 | X.509証明書、共通鍵 | 事前共有鍵(PSK)、証明書 |
| 代表的モード | TLS 1.2 / TLS 1.3 | トランスポートモード、トンネルモード |
それぞれの詳しい解説
BIPsec
ネットワーク層で動作しIPパケット全体を暗号化・認証するプロトコル群。拠点間VPNやリモートアクセスVPNの基盤として使われます。AH(認証)とESP(暗号化+認証)の2つのプロトコルがあり、IKE(鍵交換)と組み合わせて動作します。トンネルモードでは元のIPヘッダごと新しいヘッダでカプセル化します。
ネットワーク層で動作
拠点間VPN・リモートアクセスVPNで利用
AH/ESP/IKEで構成
トランスポートモードとトンネルモード
試験対策のポイント
「SSL/TLS=トランスポート層・HTTPS、IPsec=ネットワーク層・VPN」で整理。動作レイヤと用途が異なる。
理解度チェック(2問)
Q1. IPsecが動作するOSI参照モデルの層として、適切なものはどれか。
- 1データリンク層
- 2ネットワーク層
- 3トランスポート層
- 4アプリケーション層
解答・解説を見る
正解:2. ネットワーク層
IPsecはネットワーク層(第3層)で動作しIPパケット全体を暗号化・認証する。SSL/TLSはトランスポート層〜セッション層で動作する点と対比して覚える。
Q2. SSL/TLSに関する記述として、適切なものはどれか。
- 1ネットワーク層でIPパケット全体を暗号化する
- 2拠点間VPNの構築に主に使われる
- 3X.509証明書を用いてサーバ認証を行う
- 4AH・ESPの2つのプロトコルから構成される
解答・解説を見る
正解:3. X.509証明書を用いてサーバ認証を行う
SSL/TLSはX.509証明書でサーバ認証を行い、HTTPS等で利用される。IPパケット全体の暗号化やAH・ESPはIPsecの特徴。拠点間VPNは主にIPsecの用途。