SSL?TLS?

昨日、国税庁のホームページのセキュリティが強化されることをご紹介しました。
強化されるのは良いのですが、問題はその影響が私達利用者にもあることです。
使用環境によっては、利用できなくなる可能性もあります。

今回のセキュリティ強化というのは、「インターネットの通信暗号化方式をTLS1.2以上にする。」というものです。
TLS1.2？何のことやら。と思う人も少なくないはずです。専門家ではありませんが、少し調べてみました。

TLSは暗号化の方式

インターネットを利用する際、データをやり取りしているのは既知のことと思います。
TLSは、そのやり取りをするデータを暗号化する方式の1つです。

正式名称は、「Transport Layer Security」です。TLSにより通信データを暗号化することで、個人情報など機密性の高いデータを安全にやり取りできるとされています。
国税庁のホームページ上で入力する内容を考えれば、最新の暗号化方式を採用するというのも、分からなくはありません。

SSL?TLS?

インターネットの通信暗号化方式にはもう1つ、SSLというものがあります。SSLはTLSの前身の暗号化方式です。
SSL3.0とTLS1.0は大枠の仕組みは同じということです。
ただ既にSSLの名前の認知度が高く、混乱をさけるため「SSL/TLS」などと表記されることが多いようです。
素人からすると、どちらの暗号化方式を用いているのか、かえって分かりづらいような気もします。

サーバ証明書

SSLやTLSによる通信は、暗号化通信の環境を整えた側に「SSLサーバ証明書」という、情報を暗号化する機能に加え、ウェブサイトを運営者の身元を確認できる機能を備えた電子証明書が発行されます。「SSL」となっているのは、先の理由から来る慣習のようです。今回の場合は国税庁に証明書が発行されるはずです。

ただ、この証明書も認証レベルに違いがあるようで、ドメイン認証型、企業認証型、EVの3種類あり、後者になるほど認証レベルは高くなるそうです。

httpとhttps

「http」から始まるWEBアドレスですが、「S」がついているものとついていないものがあります。
この違いは通信が暗号化されているか否かです。「S」がついているものが暗号化されているものになります。

たった一文字ですが、重要な一文字となります。「S」は「secure」の略です。

余談ですが、幣事務所のお問い合わせページも「S」がついております。