表すことはだいたい一緒
- SSLとは
SSLとはSecure Socket Layerの略で
インターネット上でやり取りされるデータの盗聴・改ざんを防止する暗号化プロトコル。
- TLSとは
TLSとはTransport Layer Securityの略で
上記のSSLと同様に、データの盗聴・改ざんを防止する暗号化プロトコル。
SSLとTLSの違いについて
- 歴史的経緯
元々SSL1.0(未リリース), SSL2.0, SSL3.0が開発され、リリースされています。
SSLのバージョンが3.0まで開発されたが、その後3.0をもとにTLS1.0が作られ、
現在のTLS1.3までリリースされている。
要するに、SSLの後に開発されたのはTLSで、仕組みがほぼ同じ。
TLSが開発された段階では既にSSLという名称は広がっており、
TLSのことも含めてSSLと呼んだり、SSL/TLSという風に使われている。
- SSL→TLSとバージョンが上がっていった
SSL2.0, 3.0また、TLS1.0, 1.1, 1.2など、現在バージョンが上がっていっています。
理由としてはバージョンで脆弱性が発見され、
実際にSSL3.0ではPOODLE脆弱性が発見され、多くのブラウザでSSL3.0が無効になっています。