【基本がわかる用語解説】 TLSとは?SSL/TLSとは?

用語

普段使いしているけどよくよく考えると説明が難しい単語ってありませんか?
この記事は、私が疑問に感じた用語について調べてまとめたものとなっています。
イメージ重視で『ああ、そんな感じか』と理解したい人向けです。

今回は「TLS(SSL/TLS)」についてです。

1.初めに

わからない用語を調べた際、用語の説明をするために他の用語が出現してくるので結局何を意味するのかわからなくなったという経験はありませんか?
私は結構あります。
特に、業界特有の用語なんてその業界の方は知ってて当たり前のように使用してくるので、全く解読できなかったりします。

残念ながら、本ブログに関しても同じことが言えます。
人それぞれどこまで理解しているかは当然異なってきますので、万人が理解できる記事を書くというのは不可能なのです
超初心者に合わせて毎回基礎中の基礎から説明してたら本題に入れませんからね。

その対策として、本ブログでは記事中に登場する一部の用語(※よくある青字下線表示をしてある)をクリックすると、別途その用語についてまとめた記事へ移動させるような形式を取っています。
そのまとめ記事の一部が本記事となります。
その為、まとめてある内容は基本中の基本で、『おそらくこんな意味なんだろうな』と理解してもらうのを目的としています。
わかりやすくがモットーです。
なので、難しい言い回しは極力避けますし、形式ばった書き方だと拒否反応が起きる方もいそうなので言葉遣いもゆるゆるにしていきます。

用語の一覧は本ブログトップの「用語集」というボタンから閲覧できるので、他にも気になる用語があったらそこを覗いてみてください。

2.TLS(SSL/TLS)とは?

TLSとはプロトコルの一種です。
厳密には、インターネット上で暗号化通信する為の決まり事です。
[Transport Layer Security]の略です。

[transport]は[輸送・運ぶ]という意味なので、直訳すると[安全層輸送]…『セキュリティ層を設けて輸送しましょうね!』というニュアンス…かな?

TLSは、SSL/TLSと表示されていることがあります。
では、SSLとは何なのかというと、インターネット上で暗号化通信する為の決まり事です

意味合い的にはSSL=TLSなんです。

SSLとTLSの関係性について記述していきますね。

まず、SSLが開発されました。
最初のバージョンは[SSL 1.0]です。
そこから改良を重ねるごとに[SSL 1.0]→[SSL 2.0]→[SSL 3.0]と変わっていきました。
ここで、次のバージョンアップは[SSL 4.0]となりそうなものですが、そうはならずに[TLS 1.0]になりました
つまり、[SSL 1.0]→[SSL 2.0]→[SSL 3.0]→[TLS 1.0]という順番で変遷しています

その為、今私たちがSSLと呼んでいるものはTLSなのです。

一応セキュリティの専門家を交えた第三者機関で新たに設計し直したものがTLSらしいのですが、根本的なところはSSLのままです。
なので、新たに見直した境目でSSLからTLSという名称に変更したわけです

ただ、結局仕組み自体に大きな変化は無い為か、TLSという名称よりSSLという名称の方が一般に根付いています。
その為、TLSと言われても何を指しているのかわからないという方は結構居ます。
その辺りを考慮したSSL/TLSという表記なのかもしれませんね。
実際どうなのか知らんけど。

上述のように、SSLとTLSは同じ暗号化通信の為の決まり事なのですが、厳密に言うと旧型か新型かという違いがあります。
その為、SSLとTLSの間に互換性は無いです。
そこだけ注意ですね。

3.まとめ

TLS(SSL/TLS)とは、インターネット上で暗号化通信する為の決まり事を指しています。
SSLの次世代の規格ですが、根本はSSLと変わりません。

以上、「TLS(SSL/TLS)」についてでした。

タイトルとURLをコピーしました