ざっくり理解するSSL/TLSとHTTPSの関係
これまでSSLとTLSの違いが曖昧だったので、ざっくり調べてみた。
そもそもSSLとTLSって何?
SSL(Secure Sockets Layer)もTLS(Transport Layer Security)も、データを暗号化して通信する為のプロトコル(決まり事)である。 以下のようなバージョンがある。
- SSL1.0
- SSL2.0
- SSL3.0
- TLS1.0
- TLS1.1 ↑これ以下はもう使用は非推奨。IE11もデフォルトでは非対応
- TLS1.2 ↓これから使うならTLS1.2以上
- TLS1.3
SSL と TLSの違いって何よ?
結論:SSL→古い TLS→新しい
以上、終わり。
元々はSSLという名前だった。 仕様変更後にTLSと名称を変更した。 しかし、SSLは既にと広く認知されている。 そのため「SSLを設定する」といわれることが多い。 混乱しがちだが、良く知られている古い名前を使用しているくらいの認識でOK。
何がうれしいのSSL/TLS
前述の通りSSLもTLSもプロトコルである。 SSL/TLSはWebサイトを提供するサーバー(以下、サーバー)とクライアント(IEとかのWebブラウザ)をセキュアに通信する時に使用する。 SSL/TLSに準拠したHTTPをHTTPSと言う。
HTTPとHTTPSについて
HTTP:Webサイトを構成するテキストを通信する為のプロトコル HTTPS:セキュアなHTTP。HTTP over SSL/TLSともいう。
HTTPでは、サーバーとクライアントは平文で通信する。 通信中に内容を読み取られる可能性がある。
HTTPSは通信を暗号化することで内容を読み取れることがなくなる。 HTTPを暗号化するための方法や、安全に通信するための手順は、SSL/TLSで定義された内容に従っている。
SSL/TLSの手順として、サーバーには「サーバー証明書」を設定必要がある。
サーバー証明書とは
信頼されている認証局が、サイトの証明書を発行する。 発行された証明書のことを「SSLサーバー証明書」という
以上