\r\n\r\n
TLSはSLSの後継であるため、SSLとTLSにはいくつかの相違点がある。 SSLとはSecure Sockets Layerのことで、サーバーとクライアント間の接続にセキュリティを提供するために使用されるプロトコルである。このプロトコルは、暗号化やハッシュ化などのセキュリティ機構を利用して、サーバーとクライアント間の接続に機密性、完全性、エンドポイント認証などのセキュリティサービスを提供します。TLSはTransport Layer Securityを指し、SSLのバグ修正と改良を含む後継バージョンです。SSLは現在少し古く、多くの既知のセキュリティ脆弱性があるので、最新バージョンのTLS、すなわち、SSLの使用を推奨します。tls1.2。SSLはバージョン3.0まで来て、それ以降はTLSに名前が変わりました。
SSLとはSecure Sockets Layerの略で、クライアントとサーバー間の安全な接続を提供するためのプロトコルです。 TCP接続はサーバーとクライアント間の信頼できるリンクを提供できますが、機密性、完全性、エンドポイント認証などのサービスを提供することはできません。そのため、1990年代前半にネットスケープ社はこれらのサービスを提供するためにSSLを導入しました。SSLの最初のバージョンはssl 1.0と呼ばれ、多くのセキュリティ脆弱性があったため、一般に公開されることはなかったのです。しかし、1995年にssl 2.0が登場し、ssl 1.0よりもセキュリティが向上しました。1996年にはssl 3.0が登場し、さらに改良されました。
SSLはトランスポート層に実装され、様々なセキュリティ対策を施すことで、TCPなどのプロトコルを保護する。暗号化により機密性を確保し、誰からも盗聴されないようにします。非対称型暗号と対称型暗号の両方を使用します。まず、非対称鍵暗号化により対称鍵セッションを確立し、その鍵を用いてトラフィックを暗号化する。非対称鍵暗号は、デジタル証明書によるサーバー認証にも使用されます。そして、様々なハッシュ化技術を用いたメッセージ認証コードを用いて、完全性(実データに対して行われた認証されていない変更を識別すること)を提供する。SSLなどのプロトコルは、銀行がクレジットカードなどの機密情報を送信するために渡すことができます。また、電子メール、ウェブブラウジング、メッセージング、ボイスオーバーIPなどのサービスにおける機密保持にも使用されています。
ssl3.0は多くのブラウザでデフォルトで有効になっていますが、POODLE攻撃などの深刻なセキュリティ脆弱性があるため、将来のバージョンではssl3.0を無効にする予定だそうです。
TLSとは、Transport Layer Securityの略で、SSLの後継となるものです。ssl3.0の次は1999年にtls1.0となり、2006年にTLS1.1という改良版が登場した。その後、2008年にさらなる改良とバグフィックスが行われ、TLS1.2が登場した。TLS1.2は、現在利用可能なトランスポートレイヤーセキュリティの最新バージョンである。SSLと同様に、TLSも機密性、完全性、エンドポイント認証などのセキュリティサービスを提供します。同様に、暗号化、メッセージ認証コード、デジタル証明書もこれらのセキュリティサービスを提供するために使用されます。tlsは、ssl3.0のセキュリティを侵害したPOODLE攻撃のような攻撃から免れています。
TLSは、セキュリティ上の欠陥が最も少ない最新版であるtls1.2を使用することが推奨されます。セキュリティシステムは完璧ではなく、時間とともに欠陥が検出され、将来的には検出されたバグを修正したTLSバージョン1.3がリリースされる予定です。しかし、今のところ、tls 1.2が最も安全であり、主要なブラウザではデフォルトで有効になっています。
-TLSはSLSの後継です。slsは1990年代に導入され、現在ではssl1.0、ssl2.0、ssl3.0の3つのバージョンがリリースされています。その後、1999年にSSLの次のバージョンがtls1.0と呼ばれ、その後tls1.1が導入されて現在最新バージョンはtls1.2となっています。.
-SSLには多くの脆弱性があり、TLSよりも既知の攻撃に対して脆弱である。最新版のTLSでは、ほとんどのバグが修正されているため、攻撃される心配はありません。
-TLSは、SSLと比較して新しい機能を持ち、新しいアルゴリズムをサポートしています。
-POODLE攻撃と呼ばれる攻撃により、SSLの利用が非常に脆弱になったため、新しいバージョンのウェブブラウザでは、SSLがデフォルトで無効化されるようになりました。ただし、すべてのブラウザで、TLSはデフォルトで有効になっています。
-TLS は、ECDH-RSA、ECDH-ECDSA、PSK、SRP などの新しい認証および鍵交換アルゴリズムスイートをサポートしています。
-HMAC-SHA256/384やAEADなどのメッセージ認証コードアルゴリズムスイートは、最新のTLSバージョンで利用可能ですが、SSLでは利用できません。
-SSLはNetscapeの下で開発・編集されたものです。しかし、TLSはInternet Engineering Task Forceの下で標準プロトコルとして提供されているため、RFCの下で利用することができます。
-鍵交換や鍵のエクスポートなど、プロトコルの実装に違いがある。
概要
TLSはSSLの後継であり、そのためTLSはSSLに多くの改良とバグフィックスを行いました。 SSLは1990年代初頭に導入され、3つのバージョンのssl3.0が存在しました。そして1999年、SSLの次のバージョンがtls1.0という名前で登場しました。現在、最新バージョンはtls1.2です。SSLは古いプロトコルであり、攻撃に対して脆弱です。最新バージョンのTLSはこれらの攻撃を修正し、新しい機能やアルゴリズムもサポートします。最新バージョンのSSLではなく、最新バージョンのTLSを使用することが推奨されます。