初心者でもわかるSSLプロトコルと各バージョンの基礎知識

2025 9/27

2025/09/27

はじめに

インターネットで安心して通信するために、SSL／TLSという仕組みが使われています。本記事は、SSLからTLSへの流れを含め、各バージョンの特徴と安全性、実際の確認・アップグレード方法までをわかりやすくまとめた入門ガイドです。

なぜ知っておくべきか

ウェブサイトでのログイン情報やカード情報は、通信路が暗号化されていれば外から見られにくくなります。例えば、銀行や通販サイトでのやり取りはTLSで保護されます。逆に古いバージョンを使うと情報が漏れるリスクが高まります。

この記事の対象

サイト運営者やサーバ管理者
セキュリティに関心のある個人
難しい専門用語を避けて仕組みを知りたい人

読み方のコツ

各章は順に読むと理解が進みます。第2章で基礎を押さえ、第3章以降で具体的なバージョンや対応方法を確認してください。具体例を交えて説明しますので、実務にも役立てられるはずです。

SSL/TLSプロトコルとは何か

目的

SSL（Secure Sockets Layer）とTLS（Transport Layer Security）は、インターネット上の通信を安全にするための技術です。具体的には、通信の秘匿（のぞき見防止）、改ざん防止、相手のなりすまし防止を目的とします。ウェブサイトにログインするときやオンラインショッピングでカード情報を送るときに使われます。

基本的な仕組み（かんたんに）

鍵交換：まず、通信相手と安全に共通の「秘密の鍵」を作ります。公開鍵暗号を使ってこの鍵を安全に共有します。これにより、その後の通信は高速な共通鍵暗号で暗号化されます。
認証：サイトは証明書を提示して自分の正当性を示します。証明書は認証局（CA）という第三者が署名して信頼性を担保します。
完全性：送信データにチェックを付けて改ざんを検知します。

ハンドシェイク（概略）

クライアントとサーバーが暗号方式や鍵を決め、サーバーが証明書を提示します。必要に応じてクライアントも証明書を提示します。合意が取れれば安全な通信が始まります。

利用例と注意点

最も身近なのはHTTPS（ブラウザとサイト間の通信）です。メールやVPN、API通信などでも使われます。SSLは古いバージョンで脆弱性が見つかっているため、現在はTLSを使うことが標準です。

主なバージョン一覧と特徴

SSL 2.0

初期の仕様で、多くの脆弱性があります。暗号の選択や認証が不十分で、現在は実務で使えません。

SSL 3.0

広く使われましたが、攻撃（例: POODLE）に弱く非推奨です。古い機器で残ることがありますが、無効化が望ましいです。

TLS 1.0

SSLの後継として登場し基本的な暗号化を提供します。長年使われましたが、いくつかの攻撃に耐えられないため非推奨です。

TLS 1.1

1.0の問題を一部改善しましたが、現代の要件には不十分であり非推奨です。

TLS 1.2

暗号方式が大きく改善され、AES-GCMなどの安全なアルゴリズムを使えます。前方秘匿（forward secrecy）を設定すれば安全に利用可能で、多くのサービスで標準です。

TLS 1.3

最新かつ推奨のバージョンです。手順を簡素化して古い脆弱性を排除し、暗号も強化しました。接続が速くなり（ラウンドトリップが減る）、安全性も高いです。

実務ではTLS 1.2以上、可能ならTLS 1.3を採用し、古いバージョンは無効化するのが基本です。

バージョンごとのセキュリティと推奨事項

SSL 2.0 / 3.0

これらは設計上の欠陥が多く、利用してはいけません。攻撃で容易に解読や改ざんが可能です。古い機器や古いソフトウェアで残っていることがありますが、見つけたら直ちに無効化してください。

TLS 1.0 / 1.1

当時は進歩でしたが、現在は安全性が不十分です。主要なブラウザやOSで非推奨になり、多くのサーバーで無効化されています。互換性のためだけに残すとリスクが高くなります。

TLS 1.2

強力な暗号方式に対応し、現状でも安全に使えます。多くのウェブサイトやAPIがTLS 1.2を標準にしています。推奨される暗号スイート（例：AES-GCM、ECDHE）を有効にし、弱いアルゴリズムを無効化してください。

TLS 1.3

安全性とパフォーマンスが向上しています。ハンドシェイクが短くなり、古い脆弱性が排除されました。可能な限りTLS 1.3を有効にすることをお勧めします。

実務的な推奨事項

SSL 2.0/3.0とTLS 1.0/1.1は無効化する。
TLS 1.2を最低ラインとし、TLS 1.3を優先する。
強い暗号スイートと前方秘匿性（Forward Secrecy）を有効にする。
サーバーソフトやライブラリを定期的に更新し、設定を検証ツールで確認してください。

サイトやサーバーのバージョン確認・アップグレード方法

1) まずはバージョン確認（簡単）

オンラインツール: Qualys SSL Labs (SSL Server Test) にドメインを入力して実行します。表示される「Protocols」や評価（A〜F）で使われているTLSバージョンが分かります。

2) コマンドラインで確認（開発者向け）

OpenSSL: openssl s_client -connect example.com:443 -tls1_2 を使うとTLS1.2で接続できるか確認できます。
nmap: nmap –script ssl-enum-ciphers -p 443 example.com で対応プロトコルと暗号を一覧表示します。

3) ブラウザで簡易確認

ChromeのDevToolsの「Security」タブや、Firefoxの「接続の詳細」から実際の接続で使われたプロトコルを確認できます。

4) サーバー側のアップグレード手順（代表例）

事前準備: 設定ファイルのバックアップを必ず取ります。ステージング環境で先に試すと安全です。
nginx: 設定に ssl_protocols TLSv1.2 TLSv1.3; を追加・編集し、サービスを再起動します。
Apache: SSLProtocol -all +TLSv1.2 +TLSv1.3 を設定し、再起動します。
OpenSSL/OS更新: TLSサポートはOSやOpenSSLに依存します。パッケージを最新版に更新してください。
証明書: Let’s Encryptなどの証明書はTLSのバージョンには影響しませんが、有効期限を確認してください。

5) ホスティング／マネージド環境の場合

コントロールパネル（cPanel、Plesk等）にTLS設定があることが多いです。設定や自動更新の項目を確認してください。自身で変更できない場合はサポートへ依頼しましょう。

6) アップグレード後の確認と注意点

変更後はQualys等で再テストし、古い脆弱な暗号が無効化されているか確認します。
古い端末やOSで接続できなくなる可能性があるため、必要なユーザー層を考慮して段階的に適用してください。
設定変更前は必ずバックアップとスケジュール管理を行い、メンテナンス時間に実施してください。

まとめ：現在の標準と今後の動向

現状の標準

現在はTLS 1.2とTLS 1.3が事実上の標準です。古いSSL（2.0/3.0）やTLS 1.0/1.1は既知の脆弱性が多く、必ず無効化してください。多くのブラウザとサーバーはTLS 1.2以上を前提に動作します。

なぜTLS 1.3が推奨されるか

TLS 1.3は通信の安全性と速さを両立します。ハンドシェイク（接続確立）が簡素化され、接続時間が短くなります。暗号方式は最新の安全なものに限定され、過去の弱い暗号や冗長な設定が排除されました。通信の秘匿性が高まり、将来にわたる耐性も向上します。ただし、0-RTTなど一部機能は再送や再利用に注意が必要です。

実践的な対応

サーバー側はOSやウェブサーバー、プロキシを最新に更新し、TLS 1.2と1.3を有効にしてください。古いバージョンは明示的に無効化します。暗号スイートはベンダー推奨の“モダン”設定を使い、証明書管理を自動化すると運用が楽になります。実稼働前にSSL Labsなどの診断ツールで確認し、古いクライアント互換性が必要なら段階的に移行してください。