whatsmy.fyiあなたのデジタルフットプリント
TLS暗号化とは何か?バージョンが重要な理由
プライバシー・セキュリティ

TLS暗号化とは何か?バージョンが重要な理由

TLSはウェブ接続を保護する暗号化プロトコルです。TLS 1.2とTLS 1.3の違い、そしてアップグレードがセキュリティに重要な理由を学びましょう。

6分で読める·

TLS(Transport Layer Security)は、ブラウザと訪問するウェブサイト間の接続を暗号化する 暗号プロトコルです。ブラウザのアドレスバーに「HTTPS」が表示されるたびに、TLSが機能して います。接続が使用しているTLSバージョンは whatsmy.fyiで確認できます。

TLS vs SSL:違いは何か

日常的な会話では「SSL」と「TLS」が互換的に使われることが多いですが、技術的には異なります:

  • SSL(Secure Sockets Layer)は1990年代にNetscapeが開発した元のプロトコルです。 SSL 2.0とSSL 3.0はどちらも非推奨であり、既知の重大な脆弱性があります。
  • TLS(Transport Layer Security)はSSLの後継で、1999年にTLS 1.0として 最初に標準化されました。現代のHTTPS接続はすべてこれを使用しています。

現代のブラウザやサーバーはSSLを使用しません。「SSL証明書」と言う人がいれば、TLS証明書を 意味します。「SSL」という用語は口語として生き残っているだけです。

TLSは何をするのか

TLSは3つの基本的なセキュリティ保証を提供します:

  • 機密性:ブラウザとサーバー間でやり取りされるデータは暗号化されます。 あなたとサーバーの間の誰も(ISP、公共Wi-Fiのハッカー、政府のネットワークタップ) コンテンツを読むことができません。
  • 完全性:転送中にデータを変更することはできません。誰かがパケットを 改ざんすると、TLS MAC(メッセージ認証コード)がそれを検出します。
  • 認証:TLSはデジタル証明書を使用して、なりすましではなく実際のサーバーと 通信していることを確認します。中間者攻撃を防ぎます。

TLS 1.2 vs TLS 1.3

TLS 1.3はRFC 8446(2018年8月)で標準化され、TLS 1.2からの大幅なアップグレードを 表しています:

機能TLS 1.2TLS 1.3
ハンドシェイクのラウンドトリップ2-RTT1-RTT(再開セッションは0-RTT)
暗号スイート多数(弱いものを含む)強力な5つのスイートのみ
Perfect Forward Secrecy任意必須
RSA鍵交換サポート(脆弱性あり)削除
ハンドシェイクでのMD5/SHA-1許可削除

最も重要な改善はPerfect Forward Secrecy(PFS)で、TLS 1.3では必須です。 PFSとは、将来サーバーの秘密鍵が漏洩しても、過去に記録された暗号化トラフィックを 遡って復号できないことを意味します。

TLSハンドシェイクの仕組み

暗号化されたデータが流れる前に、ブラウザとサーバーはTLSハンドシェイクを実行します:

  1. ClientHello:ブラウザはサポートするTLSバージョンと使用できる暗号スイートの リスト、およびランダムな番号を送信します。
  2. ServerHello:サーバーは双方がサポートする最高のTLSバージョンと最強の 暗号を選択し、証明書を送信します。
  3. 証明書の検証:ブラウザはOSまたはブラウザ内の信頼済み認証局(CA)に 対してサーバーの証明書を検証します。
  4. 鍵交換:双方がDiffie-Hellman鍵交換(TLS 1.3では常に一時的)を使用して 同じセッション鍵を導出します。
  5. 暗号化通信が開始されます。

TLS 1.3では、このプロセス全体が2回ではなく1回のラウンドトリップで完了し、 HTTPS接続が著しく高速になります。

TLS暗号スイートとは何か

暗号スイートは、TLS接続のさまざまな部分(鍵交換、認証、暗号化、メッセージ完全性)に 使用されるアルゴリズムの組み合わせです。AEAD-AES256-GCM-SHA384のような TLS 1.3暗号スイートは以下を意味します:

  • AES-256-GCM — Galois/CounterモードのAES 256ビット暗号化
  • SHA-384 — メッセージ認証のためのHMACハッシュ関数

TLS 1.3はTLS 1.2で許可されていたすべての弱い暗号スイート(RC4、DES、3DES、CBCモード暗号) を削除しました。これにより攻撃面が大幅に削減されます。

よくある質問

TLS 1.2は安全に使用できますか?

TLS 1.2は正しく設定されている場合(強力な暗号スイートのみ使用、PFS有効)、まだ安全と 見なされています。ただし、TLS 1.3はよりシンプルで高速で、より強力なセキュリティ保証を 提供します。TLS 1.3をサポートするサーバーを優先すべきです。

TLSバージョンを確認するにはどうすればよいですか?

whatsmy.fyiにアクセスしてください — TLSセキュリティカードには、Cloudflareのエッジから直接、 接続が使用した正確なTLSバージョンと暗号スイートが表示されます。

ウェブサイトにTLS 1.3を強制することはできますか?

TLSバージョンのネゴシエーションは自動的です — ブラウザとサーバーが双方がサポートする 最高のバージョンに合意します。サーバーがTLS 1.3をサポートしている場合(ほとんどの 現代のものはサポートしています)、自動的に使用されます。クライアント側からサーバーの TLSサポートをアップグレードさせることはできません。

HTTPSとは何ですか?

HTTPS(Hypertext Transfer Protocol Secure)は単純にTLS接続上で転送されるHTTPです。 「S」はSecure(安全)の略です。アドレスバーにHTTPSが表示されている場合、TLS暗号化が 有効であり、接続が保護されていることを意味します。

参考文献

  1. [1]RFC 8446 — The Transport Layer Security (TLS) Protocol Version 1.3
  2. [2]Cloudflare: What is TLS?
  3. [3]MDN: Transport Layer Security (TLS)
  4. [4]Wikipedia: Transport Layer Security
  5. [5]IETF: TLS 1.3 Deployment

IPアドレス・位置情報・プライバシースコアを今すぐ確認。

ゼロログ・ゼロトラッキング・外部API不使用。

今すぐ確認する →

関連記事

DNSリークとは何か?どのようにあなたを露出させるか?
プライバシー・セキュリティ

DNSリークとは何か?どのようにあなたを露出させるか?

DNSリークはDNSクエリがVPNをバイパスし、閲覧活動がISPに公開されるときに発生します。DNSリークの発生方法と防止策を学びましょう。

6分で読める

VPNが正常に機能しているか確認する方法(3つのテスト)
プライバシー・セキュリティ

VPNが正常に機能しているか確認する方法(3つのテスト)

VPNが本当にあなたを守っているか確かめたいですか?IP、WebRTC、DNSリークチェックを含む3つのテストでVPNが正しく機能しているかを確認する方法を学びましょう。

6分で読める

IPアドレスを隠す方法:VPN・Tor・プロキシを解説
プライバシー・セキュリティ

IPアドレスを隠す方法:VPN・Tor・プロキシを解説

VPN、Tor、プロキシサーバーなど、IPアドレスを隠す最も効果的な方法とそれぞれのトレードオフを学びましょう。

7分で読める

← Blogに戻る
TLS暗号化とは何か?バージョンが重要な理由 | whatsmy.fyi