HTTPS、SSL、TLSのちがい
これらの用語は混同されやすくて、同じように使われることがあります
それぞれ、どんな違いがあるのか見てみましょう
HTTPSとは何でしょうか
HTTPSは、保護されたバージョンのHTTP(ハイパーテキスト転送プロトコル)です
HTTPは、あなたのブラウザとウェブサーバーが通信し、情報を交換をするのに使われるプロトコルです
交換されるデータがSSL/TLSで暗号化される場合に、HTTPSと呼びます。"S"は"安全な"という意味です
しまった! ちょっと待って! SSL/TLSって言っちゃいました! なんで?
でもこれは、SSLとTLSの話をする正しい流れだからです
SSLは「セキュアソケットレイヤー」の略で、Netscape社が開発したプロトコルです
SSLはインターネットの標準の中では恐竜のような存在です。最初のバージョンはリリースされず、1995年にNetscapeブラウザ1.1と一緒にバージョン2が導入されました
その年末には、バージョン2に重大なセキュリティ問題があったため、Netscapeはバージョン3をリリースしました
1999年までは、みんな幸せなニャンコでした
おっと、またやってしまった
Netscape社はSSLプロトコルの管理をインターネット標準化機関であるIETFに委ねました
1999年が終わる前に、IETFはTLS 1.0をリリースしました。(これは実際 SSL 3.1だったはずのものです)
SSLはTLS「トランスポートレイヤーセキュリティ」に名前を変えました。これによって混乱と混沌が今も続いているかもしれません
ありがとう、1999年
TLS 1.0が登場し、2006年にはバージョン1.1がリリースされました
その数年後、2008年には、いくつかの欠陥や悪用に対応するためTLS 1.2がリリースされました
しかし、2013年になってようやくブラウザが追いつき、TLS 1.2のサポートを追加するようになりました
さらに混乱するかもしれませんが、SSL3.0は2015年に公式に廃止されました
TLS 1.3 は 2018 年 8 月に標準化され、現在の主要ブラウザーでサポートされています。 ここをクリックして今のあなたのブラウザのTLSバージョンを見てみてください。 でも、お話の続きのためにここに戻ってきてくださいね。
TLS 1.3では、セキュリティが大幅に改善され、従来の弱い機能が削除されました
現在のブラウザーは既定で TLS 1.3 を使用します。より高速・簡潔・安全で、古いクライアントには TLS 1.2 にフォールバックします。古いバージョンは 2020 年以降ブラウザーで非推奨になりました。
ちょっと振り返ってみましょう
HTTPSは、HTTPプロトコルをSSL/TLSでデータ暗号化したものです
SSLは、90年代半ばにNetscape社で開発されたオリジナルのプロトコルで、現在は廃止されています
TLSは、IETFで保守しているウェブ上の安全な暗号化のための新しいプロトコルです
これで歴史がわかったでしょう