[ホーム] > [間違えやすい類語 IT編一覧] > [SSL と TLS の違いとは]
このページでは Webサイトを表示する場合などに使用する SSL/TLSの違いに関して説明します。
・SSL3.0の次はSSL4.0でもよかったのですが、あえてTLS1.0となりました。おそらく開発がネットスケープ社からIETF(Internet Engineering Task Force)に変更になったためと思われます。IETF とはインターネット技術の標準化団体です。
・SSL/TLS は原則同じ技術を使用しています。利用可能なアルゴリズムなどの詳細が異なります。
・TLS のことを SSL と呼ぶ場合も多いです。
2018年2月現在の状況をまとめました。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | SSL2.0 | SSL3.0 | TLS1.0 | TLS1.1 | TLS1.2 |
| リリース | 1994年 | 1995年 | 1999年 | 2006年 | 2008年 |
| スペル | Secure Sockets Layer2.0 | Secure Sockets Layer3.0 | Transport Layer Security1.0 | Transport Layer Security1.1 | Transport Layer Security1.2 |
| 主な脆弱性(2018年2月現在) | ・ダウングレード攻撃 ・バージョンロールバック攻撃 | 2014年に重大な脆弱性である「POODLE (CVE-2014-3566)」が発見。 | 2014年に重大な脆弱性である「POODLE (CVE-2014-3566)」が発見。 | 2014年に重大な脆弱性である「POODLE (CVE-2014-3566)」が発見。 | |
| 開発 | ネットスケープコミュニケーションズ社 | ネットスケープコミュニケーションズ社 | ネットスケープコミュニケーションズ社 | IETF(Internet Engineering Task Force) | IETF(Internet Engineering Task Force) |
| 2018年2月現在 | 危険 | 危険 | BEAST/POODLEに対するパッチ適用で安全 | BEAST/POODLEに対するパッチ適用で安全 | 安全 |
以下はIE11におけるSSL/TLSの設定画面です。そもそもSSL2.0は有効にできないようです。
関連リンク:
ssl と ssh の違いを比較表で説明
[ホーム] > [間違えやすい類語 IT編一覧]
,