TLS
Last-modified: 2016-05-31 (火) 10:16:06 (602d)

Tag: it プロトコル 暗号化 tls

概要

Transport Layer Security。
以前は暗号化はSSLが主流だったが、SSL3.0の脆弱性(POODLE)によって、TLSに切り替える必要性が出た。(SSLの事実上の利用禁止)

TLSは 1.0, 1.1, 1.2 が出ている。
1.0も比較的脆弱なので、1.2を使用したほうが良いが、Android4系やフィーチャーフォンが対応していないことが多いので基本的には1.0がまだ主流。

ただしクレジット処理に関する通信は、PCI SSCの規定上、TLS1.2に限られるらしい。

参考URL

SSLとTLS比較

SSLとTLSの違いと脆弱性

https://www.symantec.com/ja/jp/page.jsp?id=ssl-tls

対応ブラウザ・端末等

Wikipedia

Wikipediaに詳細が載ってて分かりやすい
https://ja.wikipedia.org/wiki/Transport_Layer_Security

ニュース

クレジット決済におけるTLS1.2未満の非推奨化

TLS1.2への移行の必要性~TLS1.2への有効化が始まる現状の動きとは

https://jp.globalsign.com/blog/2016/tls1.2_translation_necessity.html