SSL/TLSとは

ページ更新日：2023/04/17

SSL/TLSとは、インターネット上の通信を暗号化するための仕組みです。
現在は、TLS 1.2 以上のバージョンが安全とされています。

SSL/TLSとは

SSL（Secure Sockets Layer）とは、ネットスケープコミュニケーションズ社により設計された、インターネット上の通信を暗号化するための仕組みです。

TLS（Transport Layer Security）とは、SSLをベースにして開発された、より新しい通信暗号化の仕組みです。

現在は SSL（SSL2.0～3.0）が非推奨で、多くの環境で SSLではなく TLSが利用されていますが、「SSL」という名称が広く普及しているため、TLS通信のことを「SSL通信による暗号化」と表現することが多いです。
また、同じ理由から、TLS通信で利用される証明書も「SSL証明書」と呼ばれています。

SSL/TLSのバージョン

SSL/TLS には次のバージョンがあります。

• SSL 1.0   ネットスケープコミュニケーションズ社により設計される。脆弱性が見つかり、実用はされなかった。
• SSL 2.0   同社により再設計される。その後脆弱性が見つかり、現在は多くのブラウザがデフォルト設定では無効としている。
• SSL 3.0   同社により再設計される。脆弱性（POODLE）が発見されたため、現在は利用が推奨されない。
• TLS 1.0   IETFより公開されたバージョン。
• TLS 1.1   上記の改良版。共通鍵暗号としてAESも利用可能となる。
• TLS 1.2   上記の改良版。ハッシュアルゴリズムにSHA-256が追加される。
• TLS 1.3   HTTP/2の仕様を満たすもの。

暗号スイート（暗号・鍵交換・改ざん検知）

暗号スイートとは、SSL/TLS通信時に、暗号・鍵交換・改ざん検知を行うアルゴリズムの組み合わせです。

SSL/TLS通信のデータ暗号化は共通鍵暗号方式（AES・Camelliaなど）で行われます。
その暗号化で利用される共通鍵を、公開鍵暗号に基づく認証（RSA、DH、DSAなど）で事前に安全に交換します。
また、あわせて改ざん検知（SHA1、SHA-256など）も行われます。

TLSバージョン・暗号スイートの決定方法

SSL/TLS通信において、どのバージョン・暗号スイートが利用されるかは、
サーバーとクライアントのハンドシェイク時に、サーバーとクライアントの両方が対応しているもので決定されます。

そのため、サーバーとクライアントの両方が、脆弱性のないバージョン・暗号スイートに対応していることが求められます。

なお、効率性の観点では、最近のIntelやAMDのCPUはAES-NIというAES暗号専用のハードウエア処理に対応していて、
ARMであればv8以降でAES専用処理が可能なため、サーバー側でAESの優先度を上げたほうが効率よいと思われます。

また、CPU専用回路不要で高速処理が期待できる「ChaCha20（ストリーム暗号）」は TLS1.2以降で利用可能ですので、
サーバー側で、AESに加えて、ChaCha20もサポートすることも効率化の助けになると思われます。

資料／情報   FAQ   SSL証明書