HTTPS、SSL、TLSのちがい
これらの用語は混同されやすくて、同じように使われることがあります
それぞれ、どんな違いがあるのか見てみましょう
HTTPSとは何でしょうか
HTTPSは、保護されたバージョンのHTTP(ハイパーテキスト転送プロトコル)です
HTTPは、あなたのブラウザとウェブサーバーが通信し、情報を交換をするのに使われるプロトコルです
交換されるデータがSSL/TLSで暗号化される場合に、HTTPSと呼びます。"S"は"安全な"という意味です
しまった! ちょっと待って! SSL/TLSって言っちゃいました! なんで?
でもこれは、SSLとTLSの話をする正しい流れだからです
SSLは「セキュアソケットレイヤー」の略で、Netscape社が開発したプロトコルです
SSLはインターネットの標準の中では恐竜のような存在です。最初のバージョンはリリースされず、1995年にNetscapeブラウザ1.1と一緒にバージョン2が導入されました
その年末には、バージョン2に重大なセキュリティ問題があったため、Netscapeはバージョン3をリリースしました
1999年までは、みんな幸せなニャンコでした
おっと、またやってしまった
Netscape社はSSLプロトコルの管理をインターネット標準化機関であるIETFに委ねました
1999年が終わる前に、IETFはTLS 1.0をリリースしました。(これは実際 SSL 3.1だったはずのものです)
SSLはTLS「トランスポートレイヤーセキュリティ」に名前を変えました。これによって混乱と混沌が今も続いているかもしれません
ありがとう、1999年
TLS 1.0が登場し、2006年にはバージョン1.1がリリースされました
その数年後、2008年には、いくつかの欠陥や悪用に対応するためTLS 1.2がリリースされました
しかし、2013年になってようやくブラウザが追いつき、TLS 1.2のサポートを追加するようになりました
さらに混乱するかもしれませんが、SSL3.0は2015年に公式に廃止されました
TLS 1.3は2018年3月に承認されており、すでにあなたのブラウザはサポートしているかもしれません。 ここをクリックして今のあなたのブラウザのTLSバージョンを見てみてください。 でも、お話の続きのためにここに戻ってきてくださいね。
TLS 1.3では、セキュリティが大幅に改善され、従来の弱い機能が削除されました
お使いのブラウザがまだ対応していなくても心配ありません。2018年春か夏にこれを読んでいるなら、TLS 1.2はまだ推奨されているバージョンです
ちょっと振り返ってみましょう
HTTPSは、HTTPプロトコルをSSL/TLSでデータ暗号化したものです
SSLは、90年代半ばにNetscape社で開発されたオリジナルのプロトコルで、現在は廃止されています
TLSは、IETFで保守しているウェブ上の安全な暗号化のための新しいプロトコルです
これで歴史がわかったでしょう