SSLとTLS:2020年のプロトコルを理解する

グーグルはウェブサイトのセキュリティを取り締まっている。 Chromeバージョン62以降、テキスト入力フィールドのあるすべてのWebサイトにはSSL証明書が必要です。そうでない場合、GoogleはWebサイトを安全でないとマークし、URLの横に赤い警告サインを表示します.


この変更は、ブラウザーとサーバーがTLSをサポートするように最近推進されたことを考慮して、興味深い時期にも行われます。ただし、ウェブサイト構築ゲームを初めて使用する場合は、これらすべての略語で頭を回転させることができます。.

SSLとTLSの混乱を解消し、ウェブサイトをグリーンゾーンに維持する方法を紹介します。セキュリティプロトコルの目的を比較し、最新の暗号化された接続を確認して、Webサイトの証明書を購入します。.

SSLとTLS

SSLとTLSは同じことを行います。データ転送用の暗号化プロトコルです。 2つのマシン間でハンドシェイクを確立することによって機能します。ハンドシェイクには、暗号、認証、および鍵交換が含まれます。それが完了すると、マシン間の安全な接続が開かれます.

マシン間を移動するデータは暗号化され、暗号に応じて特定のサイズにフラグメント化されて、ネットワークトランスポート層に送信されます。暗号はハンドシェイクではなく暗号化を扱います。 SSLおよびTLSプロトコルは、ハンドシェイクを完了し、暗号化モデルに同意するために使用されます.

SSLとは & TLS?

SSLは「Secure Sockets Layer」の略です。これはNetscapeによって開発され、1995年に最初に公開されました。公開リリースはバージョン2で、ハッカーはすぐにそれを突破する方法を見つけました。 1年後、Netscapeはバージョン3をリリースしました。これは8年間安全であると考えられていました.

Netscape

2014年、POODLE攻撃によりSSL 3.0は安全でなくなりましたが、現時点では誰もそれを知りませんでした。 SSLのより安全なバージョンであるTLS(Transport Layer Security)は1999年にリリースされ、後方互換性のためにSSL 3.0へのフォールバックメカニズムが付属しています.

その互換性が組み込まれたのは、中間者攻撃であるPOODLE攻撃が下位互換性を悪用したためです(MitM攻撃の詳細については、パブリックWiFiの危険性に関する記事を確認してください)。.

TLS 1.1は2006年にリリースされ、1.2は2008年に続きました。TLS1.2は現在最も安全なプロトコルですが、1.3は今年初めに承認されました。ブラウザとサーバーはすぐにサポートする予定です.

プロトコルは異なりますが、SSLのバージョンが異なるほど多くはありません。同じプロセスが発生しています。2台のマシン間のハンドシェイクですが、プロトコルのバージョンによってどのように発生するかが決まります。.

下位互換性の問題

SSLとTLSに関する混乱は、下位互換性が原因です。 TLS 1.2には、古いバージョンのブラウザと互換性を持たせるために、以前のバージョンのSSLが残っています。そのため、多くのWebサイトは、TLS 1.2などのプロトコルを安全でなくする機能を無効にしていません.

そこでTLS 1.3が登場します。これは、レガシー機能を無効にし、安全な接続でパフォーマンスを高速化するように構築されています。サーバーは、暗号化モデルに同意する代わりに、TLS 1.3で暗号化キーを提供します。理論的には、サーバーに古いプロトコルを使用させる複数のダウングレード攻撃を廃止します.

最新のアップデートは、SSLの初期バージョンで確立された古いモデルを放棄して、現代のインターネットへの移行です。うまくいけば、数年以内に、POODLEのような攻撃は、今日ほど心配されることはないでしょう。.

WebサイトでのTLSの使用

ウェブサイトで使用されるTLSプロトコルは、ホストされているサーバーによって異なります。最高のWebホスティングプロバイダーはTLS 1.1および1.2のみを使用し、1.0は一般にeコマースを含まないWebサイトビルダー向けに予約されています。.

TLS 1.3の最終バージョンは数週間前に公開されただけなので、Webホストがサポートするまでには時間がかかります。たとえば、KinstaはすでにTLS 1.3のリリースに対応しており、それを実装するための措置を講じています(Kinstaのレビューをご覧ください)。.

SSL証明書を使用している限り、訪問者の接続は暗号化されます。古い命名方式にも関わらず、証明書は最新のプロトコル、TLS 1.3でも動作します。証明書自体は何も暗号化しません.

証明書は、単に検証方法として使用されます。 SSLおよびTLS証明書のさまざまな形式は、ブラウザがドメインに対して持っている信頼のレベルを示します。次のセクションで説明します.

証明書がある場合、Dreamhostからの無料の証明書でも、HostGatorからの有料の証明書でも、サーバーが使用している最新のプロトコルを使用してサイトに接続できます(DreamhostのレビューとHostGatorのレビューをご覧ください).

これを確認する方法はいくつかあります。 1つは、ウェブホストのナレッジベースを使用する方法です。たとえば、GoDaddyには、使用しているホスティングプランに応じて、サーバーがサポートするTLSバージョンを示す小さなテーブルがあります(GoDaddyのレビューをご覧ください)。.

SSL LabsのSSLサーバーテストを使用してWebサーバーをテストすることもできます。サーバーが使用しているプロトコルと暗号化方法が表示され、全体的な評価が得られます.

SSLおよびTLS証明書タイプ

ここでも、SSL証明書は「SSLおよびTLSを使用できる証明書」としてより適切に定義されているため、このセクションでの混乱を避けるために、SSL証明書と呼びます。プロトコルバージョンなしでSSLまたはTLSを読み取る場所はどこでも同じです.

ドメイン検証済み証明書

SSL証明書の最も基本的な形式は、ドメインレジストリでチェックするドメイン検証済み証明書です。基本的に、ユーザーがアクセスしようとしているドメインが正しいDNSサーバーにアクセスしていることを確認します.

これは最も安価な証明書で、多くの場合、無料のパッケージに含まれています。多くのウェブサイトビルダーやウェブホストと同様に、Jimdoは私たちの最高のウェブサイトビルダーピックの1つであるLet’s Encrypt DV証明書を無料で含んでいます(Jimdoのレビューをご覧ください).

ただし、DV証明書は高リスクです。これは、ブラウザーがWebサイト上のビジネスが正当であるかどうかを検証できないことが多いためです。 Chromeでは通常、左側にスラッシュが付いた赤いロックが付いたhttpsプロトコルが表示されます.

DV証明書

ブログや個人サイトを運営している場合はDV証明書で問題ありませんが、個人情報、特にクレジットカード情報を要求する場合は、より強力なものを使用する必要があります.

組織検証済み証明書

組織が検証した証明書は、ビジネスまたは組織に対してチェックされます。認証局のエージェントは、政府のレジストリデータベースをチェックして、サイトが本物であることを確認します。 OV証明書内のすべてのデータは正当です.

オンラインで営利事業を営んでいる場合、これは使用する必要がある証明書です。 URLは引き続きhttpsを使用しますが、アドレスバーの横にロックが表示されます。 Chromeでは緑色で、右側に「安全」という言葉が表示されています.

OV証明書

拡張検証証明書

OV証明書は優れていますが、拡張検証証明書の方が優れています。 OV証明書にはCAからの1回の審査が必要ですが、EV証明書には拡張検証のガイドラインに基づく継続的な監視が必要です.

検証プロセスははるかに厳しく、価格ははるかに高くなります。ただし、主要なオンライン販売店の場合、EV証明書は消費者の信頼を向上させ、オンライン販売を増やすことができます.

それ以外の場合は、証明書はほとんど不要です。ユーザー情報を収集しない主要なWebサイトでもEV証明書を使用しません。使用している場合は、ブラウザにロックされた緑色のアドレスバーと会社名が表示されます.

EV証明書

最終的な考え

サイバーセキュリティに関しては、頭字語の混乱を招くことはなく、SSLからTLSへの変更はそれを助けません。プロトコルは異なりますが、同じ目的を達成します:サーバーとユーザー間の安全な接続.

証明書に関する限り、用語は互換性があるため、SSL証明書をTLS証明書にアップグレードすることについて心配する必要はありません。彼らは同じものです.

プロセスをガイドできるWebホスティングプロバイダーを探している場合は、最高の安価なWebホスティングを読んで、コインなしでそれを行う方法を学んでください。.

SSLまたはTLS接続で他に気になる点はありますか?以下のコメントでお知らせください。いつものように、読んでくれてありがとう.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map