SSL と TLS の違いとは

スポンサード リンク

このページでは Webサイトを表示する場合などに使用する SSL/TLSの違いに関して説明します。
・SSL3.0の次はSSL4.0でもよかったのですが、あえてTLS1.0となりました。おそらく開発がネットスケープ社からIETF(Internet Engineering Task Force)に変更になったためと思われます。IETF とはインターネット技術の標準化団体です。


・SSL/TLS は原則同じ技術を使用しています。利用可能なアルゴリズムなどの詳細が異なります。
・TLS のことを SSL と呼ぶ場合も多いです。

2018年2月現在の状況をまとめました。


スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明SSL2.0SSL3.0TLS1.0TLS1.1TLS1.2
リリース1994年1995年1999年2006年2008年
スペルSecure Sockets Layer2.0Secure Sockets Layer3.0Transport Layer Security1.0Transport Layer Security1.1Transport Layer Security1.2
主な脆弱性(2018年2月現在)・ダウングレード攻撃
・バージョンロールバック攻撃
2014年に重大な脆弱性である「POODLE (CVE-2014-3566)」が発見。
2014年に重大な脆弱性である「POODLE (CVE-2014-3566)」が発見。
2014年に重大な脆弱性である「POODLE (CVE-2014-3566)」が発見。
開発ネットスケープコミュニケーションズ社ネットスケープコミュニケーションズ社ネットスケープコミュニケーションズ社IETF(Internet Engineering Task Force)
IETF(Internet Engineering Task Force)
2018年2月現在危険

危険
BEAST/POODLEに対するパッチ適用で安全
BEAST/POODLEに対するパッチ適用で安全
安全

以下はIE11におけるSSL/TLSの設定画面です。そもそもSSL2.0は有効にできないようです。

関連リンク:
ssl と ssh の違いを比較表で説明
プロバイダサービスの共有SSLと独自SSLの違い







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。