BLOG

ブログ

security

SSLとは?TLSとは?

みなさんこんにちは。
ティウェブサポートチームです。

2018年7月に掲載した弊社のブログにて 、SSL未導入(HTTPS非対応)の企業様はSSL導入をご検討くださいとお伝えしました。
その後、SSLの導入(HTTPS対応)はお済みでしょうか?

先日の記事「Google Chrome 2018年7月よりHTTP接続で警告表示」はこちら

この「SSL」 ですが、「SSL」について調べると、必ずといっていいほど 「TLS」という単語もセットになって登場してくるかと思います。

そこで、今回は「SSL」「TLS」についてご説明します。

SSLとTLSの違いについて

SSL(Secure Socket Layer)とは
インターネット上(ブラウザからサーバ間)の通信を暗号化する技術です。
暗号化することにより、第三者からの盗聴、改ざん、なりすましを防止します。

TLS (Transport Layer Security)とは
TLSはSSLと同じく通信の暗号化技術のことで、TLSはSSLの次世代規格にあたります。

TLS1.0は1999年にリリースされましたが、その当時既にSSLという名前が浸透していたため、現在では一般的に「SSL」はTLSを含んだものを指す、または「SSL/TLS」と併記して使用されています。

TLS 1.0/1.1は 2020年にブラウザでの対応が終了します

このSSLとTLSですが、何度か脆弱性などの理由でバージョンが新しくなっています。
SSL 3.0は2015年にサーバでの利用が非推奨となり、多くのブラウザで無効になりました。
TLS 1.0/1.1も既にサーバでの利用は非推奨となっていますが、 2020年に主要ブラウザ(Chrome、Edge、Internet Explorer、Firefox、Safari)での対応が終了するとアナウンスされ、既に無効化 が始まっています。

SSL/TLSはサーバ・ブラウザ両方が関係します

2020年に主要ブラウザがTLS 1.0/1.1対応を終了した後は、TLS 1.0/1.1までしか対応していない古いサーバを使用したWebサイトは最新バージョンのブラウザで閲覧ができなくなります

逆に、Webサイトを設置しているサーバ側でTLS 1.0/1.1を無効化した場合、以下の古いブラウザでWebサイトが閲覧ができなくなります。

TLS 1.0/1.1をサーバ側で無効化した場合影響が出るブラウザ
【PC】
●Internet Explorer 10 以前
●Google Chrome 29 以前
●Firefox 26 以前
●Mac Safari 6 以前
【スマートフォン】
●Android 4.3 以前
●iOS Safari 4 以前

これらのとおり、 TLS 1.0/1.1 までしか対応していない古い設定のサーバや、古いバージョンのブラウザは 今後、どちらも使用することが困難になっていきます。

現在、上記に当てはまる古いバージョンのブラウザを使用されている方は、セキュリティ上の理由からも、最新バージョンのブラウザへ切り替えをおすすめします。

また、現在お使いのサーバが古いなどで不安を感じる方は、TLS 1.2以降に対応しているかどうかをサーバ会社へお尋ねください。

今や全てのWebサイトで必須のSSL/TLS。
安全な接続で使用するために、今一度、お使いのサーバやブラウザの設定をご確認いただければと思います。