SSL/TLSとはについて調べて、
どちらも、インターネット上でデータを暗号化して送受信するプロトコルであり、重要なデータを暗号化して、サーバとPC間での通信を安全に行なうために必要だとわかった。
※ HTTP/HTTPSについて学んだことまとめでまとめました。
しかし、SSLとTLSの違いについて学習しきれていなかったのでまとめます。
SSLとは
- Secure Sockets Layerの略称
- 1990年代中頃、当時主要であったブラウザ「Netscape Navigator」を制作したNetscape社によって開発された
- 1994年11月、SSL 2.0がリリース、のちに重大な脆弱性が発見された
- 1995年11月、SSL 3.0がリリース、のちに脆弱性が発見され2015年6月、使用が禁止された
- 仕組みとしてはもう使われていないが、情報を安全にやりとりするという意味での言葉として残ってる
TLSとは
- Transport Layer Securityの略称
- 1999年1月、TLS 1.0がリリース、実質SSLからTLSへ移行された
- 2006年4月、TLS 1.1がリリース、セキュリティの強化が行われた
- 2008年8月、TLS 1.2がリリース、脆弱性のある古い仕組みが排除され、最新の暗号化に対応するなどの改良が行われた
TLSとSSLの違いまとめ
- SSLはTLSの前身となる仕組みである
- TLSはSSLの次世代規格である
- TLSはSSLの脆弱性を解決するために開発された
- TLSが登場したときに、既にSSLという名称が広く使われていたことから、TLSのことも含めてSSLと呼ばれたり、SSL/TLSような併記で使われたりする