テクノロジ系出題頻度 3/3
SSL/TLS
えすえすえるてぃーえるえす
定義
通信を暗号化する標準プロトコル。SSL 3.0の後継がTLSで現在はTLS 1.3が最新。
詳細解説
SSL(Secure Sockets Layer)は1995年Netscape開発、1999年TLS 1.0としてIETF標準化。SSL 3.0までは脆弱性で廃止、現在はTLS 1.2/1.3が主流。HTTPS、SMTPS、IMAPS等で利用される。サーバ証明書認証、鍵交換(ECDHE等のPFS対応)、対称暗号化、メッセージ認証(AEAD)を組み合わせ盗聴・改ざんを防ぐ。TLS 1.3 は2018年標準化、ハンドシェイク回数削減・脆弱な暗号スイート削除等で改善。
「SSL/TLS」が出る問題
関連用語
よくある質問
Q. SSL/TLSとは何ですか?
A. 通信を暗号化する標準プロトコル。SSL 3.0の後継がTLSで現在はTLS 1.3が最新。
Q. 応用情報技術者試験での位置づけは?
A. テクノロジ系の重要用語です。出題頻度は 3/3 (★3)。 頻出のため確実に押さえておきましょう。