これまでSSLとTLSの違いが曖昧だったので、ざっくり調べてみた。

そもそもSSLとTLSって何？

SSL(Secure Sockets Layer)もTLS(Transport Layer Security)も、データを暗号化して通信する為のプロトコル(決まり事)である。 以下のようなバージョンがある。

• SSL1.0
• SSL2.0
• SSL3.0
• TLS1.0
• TLS1.1 ↑これ以下はもう使用は非推奨。IE11もデフォルトでは非対応
• TLS1.2 ↓これから使うならTLS1.2以上
• TLS1.3

SSL と TLSの違いって何よ？

結論：SSL→古い　TLS→新しい

以上、終わり。

元々はSSLという名前だった。 仕様変更後にTLSと名称を変更した。 しかし、SSLは既にと広く認知されている。 そのため「SSLを設定する」といわれることが多い。 混乱しがちだが、良く知られている古い名前を使用しているくらいの認識でOK。

何がうれしいのSSL/TLS

前述の通りSSLもTLSもプロトコルである。 SSL/TLSはWebサイトを提供するサーバー（以下、サーバー）とクライアント(IEとかのWebブラウザ)をセキュアに通信する時に使用する。 SSL/TLSに準拠したHTTPをHTTPSと言う。

HTTPとHTTPSについて

HTTP:Webサイトを構成するテキストを通信する為のプロトコル HTTPS:セキュアなHTTP。HTTP over SSL/TLSともいう。

HTTPでは、サーバーとクライアントは平文で通信する。 通信中に内容を読み取られる可能性がある。

HTTPSは通信を暗号化することで内容を読み取れることがなくなる。 HTTPを暗号化するための方法や、安全に通信するための手順は、SSL/TLSで定義された内容に従っている。

SSL/TLSの手順として、サーバーには「サーバー証明書」を設定必要がある。

サーバー証明書とは

信頼されている認証局が、サイトの証明書を発行する。 発行された証明書のことを「SSLサーバー証明書」という

以上