メニューSSL証明書 - メニュー
【SSL証明書】よくある質問(FAQ)

 SSL/TLSとは

最終更新日:2019年07月07日

SSL/TLSについて簡単に解説します。

SSL/TLSとは

SSL(Secure Sockets Layer)とは、ネットスケープコミュニケーションズ社により設計された、インターネット上の通信を暗号化するための仕組みです。

TLS(Transport Layer Security)とは、SSLをベースにして開発された、より新しい通信暗号化の仕組みです。

現在は SSL(SSL2.0~3.0)が非推奨で、多くの環境で SSLではなく TLSが利用されていますが、「SSL」という名称が広く普及しているため、TLS通信のことを「SSL通信による暗号化」と表現することが多いです。
また、同じ理由から、TLS通信で利用される証明書も「SSL証明書」と呼ばれています。

SSL/TLSのバージョン

SSL/TLS には次のバージョンがあります。


暗号スイート(暗号・鍵交換・改ざん検知)

暗号スイートとは、SSL/TLS通信時に、暗号・鍵交換・改ざん検知を行うアルゴリズムの組み合わせです。

SSL/TLS通信のデータ暗号化は共通鍵暗号方式(AES・Camelliaなど)で行われます。
その暗号化で利用される共通鍵を、公開鍵暗号に基づく認証(RSA、DH、DSAなど)で事前に安全に交換します。
また、あわせて改ざん検知(SHA1、SHA-256など)も行われます。

TLSバージョン・暗号スイートの決定方法

SSL/TLS通信において、どのバージョン・暗号スイートが利用されるかは、
サーバーとクライアントのハンドシェイク時に、サーバーとクライアントの両方が対応しているもので決定されます。

そのため、サーバーとクライアントの両方が、脆弱性のないバージョン・暗号スイートに対応していることが求められます。

なお、効率性の観点では、最近のIntelやAMDのCPUはAES-NIというAES暗号専用のハードウエア処理に対応していて、
ARMであればv8以降でAES専用処理が可能なため、サーバー側でAESの優先度を上げたほうが効率よいと思われます。

また、CPU専用回路不要で高速処理が期待できる「ChaCha20(ストリーム暗号)」は TLS1.2以降で利用可能ですので、
サーバー側で、AESに加えて、ChaCha20もサポートすることも効率化の助けになると思われます。

↑ 上へ 注文 検索