ロリポップ!レンタルサーバーは、SSLの対応プロトコルに「TLS1.3」を追加しました。
「TLS1.3」とは、従来のバージョンと比較して
セキュリティがより強化され、通信速度が高速化されました。
TLS(トランスポート・レイヤー・セキュリティ)とは
TLSは、データを暗号化して送受信する通信手順の一つ。
第三者による通信内容の盗み見や改ざんを防ぎます。
「TLS1.3」は、TLSの最新バージョンです。
では、『TLS』ってなんのことかご存知ですか?
SSLとセットのように見かけることが多いTLSですが、
意外に知られていないTLSとは何でしょうか?
まず、SSLとは
SSL(Secure Socket Layer)は、インターネット上でやりとりされる第三者によるデータの盗聴や改ざんを防止するための暗号化プロトコルによる通信方法です。
詳しくは独自無料SSLサーバー比較ページをご覧ください
SSL3.0はNetscape Nabigator2.0で採用されたバージョン。
ネットスケープコミュニケーションズ社はSSL2.0の問題を修正するとともに機能追加を行い、1995年にSSL 3.0を発表。
広く使われましたが、脆弱性「POODLE」が発見された為、遂に終焉、 Webサイト側もSSL3.0を無効化し、TLS1.0以降へと移行する事になりました。
では、SSLとTLSの関係
SSLとTLSは表記が違うだけで、同じ機能です。SSLは3.0までバージョンアップを重ねた後、TLS1.3という名称に変更されました。
SSLの名称がまだ一般に広く認知されているため、SSL/TLSと併記されることも多いです。
元々SSLは米ネットスケープ社が開発した技術で、バージョンは3.0まであります。
以降は、インターネットにおけるさまざまな標準規約をさだめているIETF(The Internet Engineering Task Forceの略) のワーキンググループでの仕様策定に移行し、名前も「TLS」に改められました。
元がSSLと呼ばれるプロトコル(通信手段)、SSL3.0の次のバージョンがTSL1.0という関係ですがSSLという名称が広く定着している為、実際にはTLSを指していてもSSLと表記をしたり、「SSL/TLS」「TLS/SSL」などと両者を併記したりする事が多くあります。 SSLとTLSの間には互換性はありませんが、大枠の取組みはほとんど同じです。
SSLとTLSの機能
SSL/TLSには次のような機能があります。
・通信内容の暗号化
・通信内容の暗号化、通信相手の証明
・通信相手の認証によるなりすましの防止
・伝送時にメッセージの改竄がないかを調べる認証
SSL証明書の認証による通信相手の実在を保証し、暗号化によって安全な通信を実現します。
TLS1.3は、2018年8月にリリースされた最新バージョン。
旧式の暗号化アルゴリズムを削除、データ圧縮の非サポート化がされ、 ハンドシェイクを暗号化する仕組みが導入されることでセキュリティが強化されました。
現在お使いのSSLが安全か否かは、セキュリティ診断サイト等で確認する事が出来ます。
個人情報の取扱が取りざたされる今、ネットでのセキュリティーの強度は大変重要とされているので、こまめに診断し対策を打つ事が大切です。
SSL設定サイトを安全に、高速に閲覧できる
利用のOS・ブラウザが最新であれば、
TLS1.3が適用された形で暗号化通信が行われます。
TLS1.3に対応したOS・ブラウザからSSL設定したWebサイトを
閲覧いただく際の安全性、表示速度が向上します。