SSL / TLSとは？

詳細解説

SSL（Secure Sockets Layer）とTLS（Transport Layer Security）は、ネットワーク通信を暗号化・認証・整合性確認するプロトコルです。現在はSSLの後継であるTLSが主流ですが、歴史的経緯から「SSL」と呼ばれることも多く、「SSL/TLS」と表記されます。TLS接続の仕組みはTLSハンドシェイクと呼ばれ、①クライアントがサポートする暗号化方式をサーバーへ通知→②サーバーがサーバー証明書（公開鍵含む）を送信→③クライアントがサーバー証明書の正当性を認証局（CA）で検証→④セッション鍵（共通鍵）を安全に共有→⑤以降の通信を共通鍵で暗号化、という流れです。サーバー証明書はCA（認証局、DigiCert・Let's Encryptなど）が発行し、ドメイン所有者の正当性を保証します。TLSのバージョンはTLS 1.3が最新で、TLS 1.0/1.1は脆弱性から廃止済みです。ITパスポートでは「SSL/TLSによるHTTPS通信の仕組み」「公開鍵・共通鍵の組み合わせ使用」「デジタル証明書と認証局の役割」「フィッシング対策との関係」が頻出です。

ITパスポートでの出題ポイント

• 1TLSはSSLの後継、現在の実質標準（SSL 3.0は廃止）
• 2TLSハンドシェイクで公開鍵を使いセッション鍵を安全に共有
• 3認証局（CA）がサーバー証明書の正当性を保証
• 4TLS 1.0/1.1は脆弱性で廃止、TLS 1.3が最新

関連用語