今回は「TLS(SSL/TLS)」についてです。
1.初めに
わからない用語を調べた際、用語の説明をするために他の用語が出現してくるので結局何を意味するのかわからなくなったという経験はありませんか?
私は結構あります。
特に、業界特有の用語なんてその業界の方は知ってて当たり前のように使用してくるので、全く解読できなかったりします。
残念ながら、本ブログに関しても同じことが言えます。
人それぞれどこまで理解しているかは当然異なってきますので、万人が理解できる記事を書くというのは不可能なのです。
超初心者に合わせて毎回基礎中の基礎から説明してたら本題に入れませんからね。
なので、本サイトでは基本的な用語から専門的な用語まで個別にまとめ、簡単に検索できるような構成にしてあります。
もしわからない単語が出てきたら、画面右もしくは最下部に表示されている「サイト内を検索」から用語を検索するか、トップの「用語集」ボタンにまとめた取り扱い用語一覧から目的の用語を検索してみてください。
2.TLS(SSL/TLS)とは?
TLSとは、プロトコルの一種です。
厳密には、インターネット上で暗号化通信するための決まり事です。
[Transport Layer Security]の略です。
[transport]は[輸送・運ぶ]という意味なので、直訳すると[安全層輸送]…『セキュリティ層を設けて輸送しましょうね!』というニュアンス…かな?
TLSは、SSL/TLSと表示されていることがあります。
では、SSLとは何なのかというと、インターネット上で暗号化通信するための決まり事です。
意味合い的にはSSL=TLSなんです。
SSLとTLSの関係性について記述していきますね。
まず、SSLが開発されました。
最初のバージョンは[SSL 1.0]です。
そこから改良を重ねるごとに[SSL 1.0]→[SSL 2.0]→[SSL 3.0]と変わっていきました。
ここで、次のバージョンアップは[SSL 4.0]となりそうなものですが、そうはならずに[TLS 1.0]になりました。
つまり、[SSL 1.0]→[SSL 2.0]→[SSL 3.0]→[TLS 1.0]という順番で変遷しています。
その為、今私たちがSSLと呼んでいるものはTLSなのです。
一応セキュリティの専門家を交えた第三者機関で新たに設計し直したものがTLSらしいのですが、根本的なところはSSLのままです。
なので、新たに見直した境目でSSLからTLSという名称に変更したわけです。
ただ、結局仕組み自体に大きな変化は無いためか、TLSという名称よりSSLという名称の方が一般に根付いています。
その為、TLSと言われても何を指しているのかわからないという方は結構居ます。
その辺りを考慮したSSL/TLSという表記なのかもしれませんね。
実際どうなのか知らんけど。
上述のように、SSLとTLSは同じ暗号化通信のための決まり事なのですが、厳密に言うと旧型か新型かという違いがあります。
その為、SSLとTLSの間に互換性は無いです。
そこだけ注意ですね。
3.まとめ
TLS(SSL/TLS)とは、インターネット上で暗号化通信するための決まり事を指しています。
SSLの次世代の規格ですが、根本はSSLと変わりません。
以上、「TLS(SSL/TLS)」についてでした。
