system
大貫 晃一

2014.5.9システム開発 

システムエンジニア

大貫 晃一

SSLからTLSへ

システムエンジニアの大貫です。

皆さんご存知の通り、「ECショップ」や「お問い合わせフォーム」、「会員制サイト」等のサイトは、一般的に「https://」で始まるURLでページが生成されているかと思います。

https://」で始まるURLの事を「SSL」と呼び、実現するためには「SSL証明書の導入」や「サーバの設定」が必要になります。

通常、インターネットの世界では、入力した文字等の情報が平文でやりとりされています。
ブラウザ上で入力されたデータは、不特定のネットワークを経由して、Webサーバへ届けられます。
この通信の途中で、データを盗聴された場合、「情報流出」となる訳です。
また通信の途中で、データが「改ざん」される可能性もあります。

しかし、SSL通信を使用することで、入力したデータが「暗号化」される為、「個人情報」や「クレジットカード情報」、「ID,パスワード」等が漏洩しにくくなるという訳です。
また、SSL通信を使用するとパケットの「同一性の確認」もされる為、「改ざん」されるリスクも少なくなります。

ここまで「SSL」という言葉を多用してきましたが、SSLには、バージョンが有り、簡単に説明すると以下の通りとなっております。


▼SSL1.0
 ・SSLの最初のバージョンとして設計されたが、脆弱性が発見され、使用されなかった。

▼SSL2.0
 ・SSL1.0の問題点を修正して、1994年に発表、実装された。
 ・その後、いくつかの脆弱性が発見された。

▼SSL3.0
 ・SSL2.0の問題点を修正して、1995年に発表、実装された。

▼TLS1.0
 ・SSL3.0を元に、アルゴリズムなど仕様変更され、1999年に公表された。

▼TLS1.1
 ・TLS1.0を元に、攻撃による体制の強化などがされ、2006年に公表された。

▼TLS1.2
 ・TLS1.1を元に、アルゴリズムの追加などがされ、2008年に公表された。


IE7以降、明確に脆弱性がある「SSL2.0」については、デフォルトで使用しないように変更され、
TLS1.0」が利用できるようになりました。(※)
また、IE6はWindowsXPと同様に、2014年4月にサポートが終了しました。

 

そこで弊社では、新規にWebサーバを構築する際は、セキュリティを考慮し、「TLS1.0」以降を
利用可能なブラウザで使用できるようにSSLを設置致します。

 

また、「TLS」についても、多様化する攻撃によって新たな脆弱性が発見される可能性や、セキュリティの強化によるバージョンアップなどあるかと思いますので、引き続きウォッチしていき、
お客様へ最善のご提案が出来るように準備していきたいと思います。

 

※Firefox、Chrome、Safari4以降、Opera5以降では「TLS1.0」が利用可能です。

システム開発サービスはこちら
ページTOPへ