用語比較
TLSとSSLの違い
SSLは旧世代でSSL 3.0までで終了、現在使われているのはすべて TLS。実務では TLS 1.2/1.3 のみを有効化するのが標準。
- 難易度
- 初級
- 想定読者
- Web運用・情シス・初心者
- 所要時間
- 約7分
SSLとは
Secure Sockets Layer。1990年代に開発された通信暗号化プロトコル。SSL 3.0 で終了、後継が TLS。
TLSとは
Transport Layer Security。SSL の後継として標準化された暗号化プロトコル。TLS 1.0/1.1 は廃止、現役は 1.2/1.3。
違いの比較表
| 比較軸 | SSL | TLS |
|---|---|---|
| 世代 | SSL 2.0 / 3.0(廃止) | TLS 1.0/1.1(廃止), 1.2, 1.3 |
| 主要脆弱性 | POODLE, FREAK 等で完全廃止 | 実装ミス(Heartbleed等)は別途あり |
| 推奨設定 | 無効化必須 | TLS 1.2 以上を有効化、1.3 推奨 |
| 名称の慣習 | "SSL証明書" として通称が残る | 実体は TLS 証明書 |
使い分け
- サーバー設定で SSL 2.0/3.0、TLS 1.0/1.1 を無効化する
- TLS 1.3 を優先有効化し、古いクライアントの可否を確認する
- スキャナー (Mozilla Observatory 等) で設定を定期確認する
よくある誤解
- SSL証明書という名前だから SSL を使っている、というのは誤解
- TLS 1.0 はまだ大丈夫、というのは現在では非推奨
- HTTPS = SSL、というのは表現として古い
よくある質問
SSLとTLSの違いは?
SSLは旧世代でSSL 3.0までで終了、現在使われているのはすべて TLS。実務では TLS 1.2/1.3 のみを有効化するのが標準。
SSLとは?
Secure Sockets Layer。1990年代に開発された通信暗号化プロトコル。SSL 3.0 で終了、後継が TLS。
TLSとは?
Transport Layer Security。SSL の後継として標準化された暗号化プロトコル。TLS 1.0/1.1 は廃止、現役は 1.2/1.3。
SSLとTLSはどう使い分ける?
サーバー設定で SSL 2.0/3.0、TLS 1.0/1.1 を無効化する TLS 1.3 を優先有効化し、古いクライアントの可否を確認する スキャナー (Mozilla Observatory 等) で設定を定期確認する
SSLとTLSでよくある誤解は?
SSL証明書という名前だから SSL を使っている、というのは誤解 TLS 1.0 はまだ大丈夫、というのは現在では非推奨 HTTPS = SSL、というのは表現として古い