メニューSSL証明書 - メニュー
【SSL証明書】よくある質問(FAQ)

SSL/TLSとは

ページ更新日:2024/06/15

SSL/TLSとは、インターネット上の通信を暗号化するための仕組みです。
現在は、TLS 1.2 以上のバージョンが安全とされています。

WebでSSL/TLSを利用するためのプロトコルが「https://」で、SSL証明書 をWebサーバーにインストールして利用されます。

SSL

SSL(Secure Sockets Layer)とは、ネットスケープコミュニケーションズ社により設計された、インターネット上の通信を暗号化するための仕組みです。

TLS

TLS(Transport Layer Security)はSSLの後継です。 SSLをベースにして開発された、より新しい通信暗号化の仕組みです。

SSL/TLS の名称

現在は SSL(SSL2.0~3.0)が非推奨で、多くの環境で SSLではなく TLSが利用されていますが、「SSL」という名称が広く普及しているため、TLS通信のことを「SSL通信による暗号化」と表現することが多いです。
また、同じ理由から、TLS通信で利用される証明書も「SSL証明書」と呼ばれています。

SSL/TLS のバージョン

SSL/TLS には次のバージョンがあります。


暗号スイート(暗号・鍵交換・改ざん検知)

暗号スイートとは、SSL/TLS通信時に、暗号・鍵交換・改ざん検知を行うアルゴリズムの組み合わせです。

SSL/TLS通信のデータ暗号化は共通鍵暗号方式(AES・Camelliaなど)で行われます。
その暗号化で利用される共通鍵を、公開鍵暗号に基づく認証(RSA、DH、DSAなど)で事前に安全に交換します。
また、あわせて改ざん検知(SHA1、SHA-256など)も行われます。

TLSバージョン・暗号スイートの決定方法

SSL/TLS通信において、どのバージョン・暗号スイートが利用されるかは、
サーバーとクライアントのハンドシェイク時に、サーバーとクライアントの両方が対応しているもので決定されます。

そのため、サーバーとクライアントの両方が、脆弱性のないバージョン・暗号スイートに対応していることが求められます。

なお、効率性の観点では、最近のIntelやAMDのCPUはAES-NIというAES暗号専用のハードウエア処理に対応していて、
ARMであればv8以降でAES専用処理が可能なため、サーバー側でAESの優先度を上げたほうが効率よいと思われます。

また、CPU専用回路不要で高速処理が期待できる「ChaCha20(ストリーム暗号)」は TLS1.2以降で利用可能ですので、
サーバー側で、AESに加えて、ChaCha20もサポートすることも効率化の助けになると思われます。

↑ 上へ 注文 検索