SSL/TLS

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とは

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とは、アプリケーションデータの機密性を保護する仕組みです。SSL/TLSはデータを暗号化し、他のアプリケーションと合わせて利用されます。

SSL/TLSと他プロトコルの組み合わせにより、そのプロトコルの呼び名、ポート番号が変わります。

通信プロトコル 通信の秘蔵性 ポート番号
HTTP
平文通信
80
HTTPS
暗号通信
443
FTP
平文通信
21
SFTP
暗号通信
22

SSL/TLSの非推奨バージョン

TLSはSSLの後続として設計された暗号通信規格です。SSL3.0で致命的な脆弱性が見つかったため、新たにTLSが設計されました。

SSLの改修からもわかる通り、永久的に安全が確保されているわけではありません。致命的な脆弱性が見つかり、非推奨とされるバージョンもあります。