ASSL(Secure Sockets Layer)
Netscape社が1990年代に開発した通信暗号化プロトコル。SSL 2.0・3.0が広く使われましたが、いずれも脆弱性が発見され現在は利用が禁止されています。慣習的に名前だけが残っています。
Netscape社が1994年頃から開発
SSL 2.0/3.0とも脆弱性により廃止
名称だけは慣習的に残存
違いシリーズ一覧に戻る
セキュリティ
SSLとTLSの違い
どちらもインターネット通信を暗号化するプロトコルですが、SSLは旧称、TLSは後継です。現在使われているのは事実上TLSのみですが、慣習として「SSL/TLS」と併記されます。
比較表で見る違い
| 観点 | SSL | TLS |
|---|---|---|
| 正式名称 | Secure Sockets Layer | Transport Layer Security |
| 開発元・標準化 | Netscape社が開発 | IETFが標準化(RFCで規定) |
| バージョン | SSL 2.0/3.0(いずれも廃止) | TLS 1.0/1.1/1.2/1.3(現在は1.2/1.3が主流) |
| 現在の利用状況 | 脆弱性のため利用禁止 | 現役(HTTPSで使用) |
| 通称 | 歴史的に「SSL」と呼び続けることが多い | 正式には「TLS」だが SSL/TLS と併記 |
それぞれの詳しい解説
BTLS(Transport Layer Security)
SSLの後継としてIETFが標準化した暗号化プロトコル。SSL 3.0をベースにTLS 1.0が策定され、1.2・1.3と進化しています。HTTPSをはじめSMTPS・FTPSなど現在の暗号化通信はすべてTLSを使用します。
IETFがRFCで標準化
TLS 1.3は2018年に標準化、ハンドシェイク高速化
HTTPS・SMTPS・IMAPSなど幅広く採用
試験対策のポイント
「SSLは旧称・廃止」「TLSが現役」。実体はTLSだが慣習で「SSL/TLS」「SSL証明書」と呼ぶ場面がある点を押さえる。
理解度チェック(3問)
Q1. SSLとTLSの関係として最も適切なものはどれか。
- 1SSLはTLSの最新版で、TLSは旧バージョンである
- 2TLSはSSLの後継プロトコルで、現在はTLSが利用される
- 3SSLとTLSは全く別の暗号化方式である
- 4SSLは無線LAN、TLSは有線LAN専用である
解答・解説を見る
正解:2. TLSはSSLの後継プロトコルで、現在はTLSが利用される
TLSはSSLの後継。SSL 2.0/3.0は脆弱性により廃止され、現在はTLS 1.2/1.3が主に使われる。
Q2. 現在のHTTPS通信で実際に用いられている暗号化プロトコルはどれか。
- 1SSL 2.0
- 2SSL 3.0
- 3TLS 1.2/1.3
- 4WPA2
解答・解説を見る
正解:3. TLS 1.2/1.3
HTTPSは現在TLS 1.2/1.3で暗号化される。SSLは脆弱性により廃止、WPA2は無線LANの規格。
Q3. TLSの説明として最も適切なものはどれか。
- 1IPアドレスを名前解決するプロトコル
- 2SSLを基にIETFが標準化したトランスポート層の暗号化プロトコル
- 3メールクライアントとサーバ間の認証方式
- 4無線LANの暗号化規格
解答・解説を見る
正解:2. SSLを基にIETFが標準化したトランスポート層の暗号化プロトコル
TLSはSSL 3.0を基にIETFがRFCで標準化したトランスポート層暗号化プロトコル。