ワードプレス

SSLとTLSの違いとは?仕組みや確認方法をチェック!

ジャス㌧

この記事では、ウェブサイトを構築する際に出てくるSSLとTLSについて解説しているとん

ブログで稼ぐ上で、記事を書く以外にも重要なことがあります。

それは、SEOの効果を最大に高めるためのブログの構築です。

これは有料のテーマを利用すればほぼ問題ないのですが、どうしても自分で対応しなければならない項目があります。

それがhttps化です。

サイトのURLを見ると、

http
https

先頭がこの2種類に分かれてると思います。

古いサイトでは「http」が使用され、最近出来てしっかりと対応しているサイトでは「https」が利用されています。

今後のSEOでは基本的にはhttps化するのが必須になりますので、まだしていない方は早急に対応しましょう。

そしてこの対応をする上で、知っておいて欲しい単語が二つあります。

それがSSLとTLSです。

ネットビジネスで稼ぐ上で知っておいてほしいウェブ用語になりますので、この記事を参考に概要だけでも把握しておきましょう。

SSLとは?

ジャス㌧

SSLってなんだぷう?

まずブログのセキュリティの話でよく耳にするSSLという言葉について解説していきます。

SSLとはSecure Socket Layerの略で、インターネット上でやりとりされる情報を暗号化するための通信方法のことです。

SSLとは、Secure Socket Layerの略

ネット上でやりとりされているデータは、常にデータを盗聴、改ざん、なりすましされる危機に晒されています。

そのような中で、クレジットカードの情報を入力し買い物をするというのは非常にリスクがあります。

悪いことをしようとしている人たちは、クレジットカードの情報や住所などの個人情報を常に狙っており、それらから守るための仕組みがSSLです。

なので、個人情報などの重要な情報を入力する際は、必ずサイトのURLが「https」になっているか確認しましょう。

SSLは、今の時代実装していることが最低限の条件になります。

GoogleのSEOにも影響してくる部分ですので、SSLはサイトのセキュリティを守るために重要な通信方法ということを覚えておきましょう。

SSLはもう終わっているのか?

しかし、実際はSSLという通信の仕組みはすでになくなりつつあります。

SSLが出た当初は問題がなかったのですが、その後続々と脆弱性が発見されました。

脆弱性を改善するために仕組みが抜本的に見直され、SSLに変わる新しい仕組みとしてTLSというものが登場してきたのです。

ですので今の時代でもSSLという言葉が使われているのですが、実際その中身はTLSであることが多いです。

そのような事情がありますので、今後はTLSが主な呼び名に切り替わっていくのではないかと思います。

古いバージョンが抱える脆弱性について

脆弱性とはセキュリティの話でよく出てくる単語ですが、簡単に言えば弱点のようなものです。

悪意のあるハッカーが狙おうと思えば狙えてしまう抜け穴があるということですので、脆弱性は必ず直してく必要があります。

実はSSL通信の発達の裏には、脆弱性の発見と改善が繰り返されてきたのです。

一番はじめに開発されたSSL1.0に関しては、事前に脆弱性が発見されたためリリースされませんでした。

その後開発されたSSL2.0では製品として実装された後に脆弱性が発見され、多くのウェブブラウザでSSL2.0を無効化する対策まで行われたのです。

その後開発されたSSL3.0でも重大な脆弱性が発見され、多くのウェブブラウザで無効になり、サーバー側では非推奨となっています。

このように、SSL通信は脆弱性との戦いであり、数々のトラブルの末に今のTLSが誕生しています。

さりげなく閲覧していたウェブ上の裏で、このようなことが起きていたというのは非常に面白いですね。

ジャス㌧

興味のある方はさらに深堀して調べてみよう

ちなみに、今まで発見された脆弱性には台風のような名前がついており、以下のようになっています。

Heartbleed2014年4月
POODLE2014年10月
FREAK2015年3月

TLSとは?

ジャス㌧

TLSって何だぷう?

そしてSSLに置き換わって出てきたのが、TLSという暗号化通信方式です。

Transport Layer Securityの略で、SSLの脆弱性を改善し、よりセキュリティの高い通信方式になっています。

TLSとは、Transport Layer Securityの略

初心者の方には馴染みのない機能だと思いますが、

  • 公開鍵認証
  • 共通鍵認証
  • ハッシュ化

という機能が搭載されています。

従来のSSL通信にあった脆弱性が改善され、よりセキュリティの高い方式になっていますので、今から導入するのであればTLS一択ですね。

その点をまずは覚えておきましょう。

SSL証明書と呼ばれるのはなぜ?

ただ、SSLが廃止されているにもかかわらず、ちまたでは変わらず「SSL証明書」と呼ばれています。

なぜ「SSL証明書」という呼び方をされているのでしょうか?

この記事でTLSの存在を知った方からしたら、SSLが廃止されていることすら知らなかった方も多いでしょう。

そしてTLS証明書という呼び方を一度も見たことがないと思います。

この理由として、SSL証明書という呼び名があまりに浸透しすぎたため、それが一種のブランド名のようになってしまっているという事情があります。

つまりは昔の名残で使われているだけです。

本来はTLS証明書が正しいのですが、いきなりそれに切り替えるとユーザーが混乱するので、ほとんどのサーバーはSSL証明書として表記しています。

最近では、SSL/TSL証明書と両方表記するところも増えていますね。

もしかしたら今後TLSに統一されるかもしれませんので、軽く頭に入れておくと良いでしょう。

TLS1.2以上への移行の必要性とは?

そしてTLSというのはバージョンがあり、今現在はTLS1.2とTLS1.3が主流になっています。

基本的にTLSのバージョンはこの二つにする必要性があります。

その理由は主に以下の3つです。

  • TLS1.2以前のバージョンで脆弱性が見つかった
  • 有名サイトが順次TLS1.1以下のサポートを停止している
  • iOS9とOS X 10.11以降はTLS1.2以上が必須
ジャス㌧

ん〜〜つまりどういうことだぷぅ?

少しややこしいので理由を一つずつ見ていきましょう。

TLS1.2以前のバージョンで脆弱性が見つかった

まずTLS1.2以前のバージョンで脆弱性が見つかっていることが一番の理由です。

この手のバージョンは基本的にはバージョンが高い方が安全性が高いです。

なので、バージョンアップをしないという選択肢はないのです。

TLS1.2ではSHA-2というハッシュアルゴリズムというものが利用されているのですが、旧バージョンのSHA-1では、Googleの実験によってハッキングが成功してしまっています。

以前から旧バージョンのアルゴリズムではリスクが指摘されたいたようですが、案の定ハッキングに成功してしまったため、バージョンアップされたというわけです。

なので、使うのであれば、少なくともTLS1.2を利用するという意識は持っておきましょう。

有名サイトが順次TLS1.1以下のサポートを停止している

さらに、有名なサイトが続々とTLS1.1以下のサポートを終了しています。

これはユーザーの個人情報などを守るために当然の対応であり、良いことです。

またこういったウェブ業界の流れは、ウェブブラウザ側も非常に敏感です。

ユーザーがネットを開くために真っ先に利用するウェブブラウザ側は、そういったセキュリティの低いサイトを表示できないように改良されています。

ですので、もし古いバージョンのTLSを使ってしまった場合、アクセスがこないという最悪の事態になってしまいます。

なので、最新のバージョンに対応しているサーバーを選択する必要があるのです。

iOS9とOS X 10.11以降はTLS1.2以上が必須

そして日本では約半分のユーザーを占めているiOSでも、TLS1.2以上の利用が必須になっています。

ウェブサイトを運営する上で、スマホユーザーのブラウザは無視できません。

今の時代、約70%のアクセスはスマホからのアクセスになりますので、iOSユーザーにサイトが表示されないとなると非常に厄介です。

またmacのOS X 10.11以降でもTLS1.2以上は必須ですので、もし互換性の問題などで旧バージョンを使用している場合は注意しましょう。

引用:https://support.apple.com/ja-jp/HT201260

以上の理由からTLS1.2以上を利用できるレンタルサーバーを活用しましょう。

TLS1.3が最新バージョン

TLS1.2がリリースされてから10年後にリリースされたのが最新バージョンのTLS1.3になります。

TLS1.2以前で起きた脆弱性についての反省点を踏まえ、様々な機能が追加された最新バージョンになりますので、この数字を覚えておきましょう。

レンタルサーバーを借りるのでしたら、当然ながら最新バージョンに対応しているサーバーを選んだ方が良いでしょう。

しかしユーザーが数年前のバージョンのブラウザを使用している場合、ページが閲覧できない可能性もあるので、最新バージョンにした直後はユーザーからの声に注意しておきましょう。

SSLとTLSの違いは?

ジャス㌧

SSLとTLSの違いはなんだぷう?

SSLとTLSについて概要を解説しましたが、結局のところSSLとTLSの違いはなんなのかについてまとめていきます。

SSLとTLSの違いは、単純にバージョンの違いです。

脆弱性だらけのSSLに改良を重ねてできたのがTLSです。

なので、名前としてはSSLという言葉が目立っていますが、実際の中身はTLSということを把握しておきましょう。

この知識はネットビジネスで稼ぐ上で直接的なメリットにはなりませんが、知っているだけでウェブの知識は一つレベルアップします。

今後自分でサイトを構築したりすることもあると思いますので、これくらいの知識はつけておきましょう。

SSLとTLSの歴史

SSLのバージョンアップの先にTLSがありますので、ここで軽く両者の歴史についてまとめていきます。

最初はSSL1.0、

次はSSL2.0というようにバージョンアップがなされましたが、ある日からTLS1.0〜になりました。

SSL1.0公開されず
SSL2.01994年リリース
SSL3.01995年リリース
TLS1.01999年リリース
TLS1.12006年リリース
TLS1.22008年リリース
TLS1.32018年リリース

このようになっています。

SSLという名前が一般的になっている割には、SSL時代の方が短いことが意外ですね。

自身のサイトの対応状況を確認する方法

ジャス㌧

自分のサイトでの確認方法を知りたいぷう

SSLとTLSの違いについては理解できたと思いますが、一番重要なのは自身のサイトが最新バージョンに対応できているのかという点です。

これを簡単に調べる方法がありますので、そのやり方について紹介します。

まずはこのサイトにアクセスしましょう。

https://www.cman.jp/network/support/ssl.html

このサイトで自身のサイトのセキュリティ状態を知ることが可能です。

まずは調べたいサイトのドメインを入力し、チェックを入れて実行しましょう。

すると次の画面にTLSのバージョンが表示されます。

ついで下の方に行くと、脆弱性がないのかどうか項目を確認することが可能です。

「問題が見つかりませんでした」と表示されれば問題ありません。

以上が確認方法です。

レンタルサーバーで証明書を取得し設定しよう

ジャス㌧

証明書の取り方を知りたいぷう

弊社が提供しているジャストサーバーでは、TLS1.3まで対応しております。

なので、暗号化通信について、セキュリティ的に全く問題がない環境を提供できます。

すでに利用している方やこれからサーバーを利用する方に向けて、SSL化の対応方法について解説していますので、こちらの記事を参考にしてください。