今回は「TLS」についてです。
初めに
IT用語をまとめたサイトは数多くあります。
あるのですが、詳しく説明しようとしているのか情報過多になって、結局何が言いたいのかわからないサイトが非常に多いです。
また、編集者が知ってて当たり前と認識している内容の説明はスルーしていることも多々あります。
私は一応電気電子が専攻なので、IT用語は基礎中の基礎から知りたいのです。
その為、こうして自分で調べて自分なりに自分の言葉でまとめておこうと思ったわけです。
本記事は、タイトル通り”ふんわりとイメージする”、つまり入門向きの内容となっています。
難しい言い回しがあるなら例を挙げるなりして噛み砕いて記載します。
そこまでしないと自分で理解したと言えませんし。
また、形式ばった書き方だと拒否反応が起きる方もいそうなので、言葉遣いもゆるゆるにしています。
詳細なガチガチとした解説をお求めの人は他のサイトを見よう!
『せっかくだから俺はこの緑のブログを選ぶぜ!』という方はこのまま読み進めてくださいな。
TLSとは?
TLSとはプロトコルの一種です。
厳密には、インターネット上で暗号化通信する為の決まり事です。
[Transport Layer Security]の略です。
[transport]は[輸送・運ぶ]という意味なので、直訳すると[安全層輸送]…『セキュリティ層を設けて輸送しましょうね!』というニュアンス…かな?
TLSは、SSL/TLSと表示されていることがあります。
では、SSLとは何なのかというと、インターネット上で暗号化通信する為の決まり事です。
意味合い的にはSSL=TLSなんです。
SSLとTLSの関係性について記述していきますね。
まず、SSLが開発されました。
最初のバージョンは[SSL 1.0]です。
そこから改良を重ねるごとに[SSL 1.0]→[SSL 2.0]→[SSL 3.0]と変わっていきました。
ここで、次のバージョンアップは[SSL 4.0]となりそうなものですが、そうはならずに[TLS 1.0]になりました。
つまり、[SSL 1.0]→[SSL 2.0]→[SSL 3.0]→[TLS 1.0]という順番で変遷しています。
その為、今私たちがSSLと呼んでいるものはTLSなのです。
一応セキュリティの専門家を交えた第三者機関で新たに設計し直したものがTLSらしいのですが、根本的なところはSSLのままです。
なので、新たに見直した境目でSSLからTLSという名称に変更したわけです。
ただ、結局仕組み自体に大きな変化は無い為か、TLSという名称よりSSLという名称の方が一般に根付いています。
その為、TLSと言われても何を指しているのかわからないという方は結構居ます。
その辺りを考慮したSSL/TLSという表記なのかもしれませんね。
実際どうなのか知らんけど。
上述のように、SSLとTLSは同じ暗号化通信の為の決まり事なのですが、厳密に言うと旧型か新型かという違いがあります。
その為、SSLとTLSの間に互換性は無いです。
そこだけ注意ですね。
まとめ
TLSは、インターネット上で暗号化通信する為の決まり事を指しています。
SSLの次世代の規格ですが、根本はSSLと変わりません。
以上、「TLS」についてでした。