[ホーム] > [間違えやすい類語 IT編一覧] > [暗号スイート、SSL/TLSプロトコルの役割まとめ]

暗号スイート、SSL/TLSプロトコルの役割まとめ

作成日:2024/04/16 更新日:2024/04/16

このページでは SSL / TLS通信における"プロトコル"、"暗号スイート"、"証明書"の役割に関して初心者向けに簡単にまとめています。

SSL / TLS 通信の基本

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明プロトコル暗号スイート証明書
スペルProtocolCipher SweetCertificate
簡単に言うと通信の規約。
各プロトコルで使う技術。
・鍵交換
・暗号化
・モード(GCM/CBC)
・ハッシュ関数
ブラウザに登録済みのルートCAからサーバの正当性を確認。
・証明書の鍵長
・証明書のハッシュ関数
その他×SSL 2.0(多数の脆弱性、ダウングレード攻撃の対象)
×SSL 3.0(Poodle、ダウングレード攻撃の対象)
△TLS 1.0(BEAST、Poodle)
△(TLS1.1(Poodle)
×RC4(根本的に脆弱性あり)
×Triple DES(Sweet32の脆弱性)		-


関連リンク:
ssl と ssh の違いを比較表で説明

プロバイダサービスの共有SSLと独自SSLの違い

SSL と TLS の違いとは

ipsec と SSL/TLSの違い


[ホーム] > [間違えやすい類語 IT編一覧]
,






【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。