この記事では、コラム「コンピュータ ネットワーク プロトコルのクイック スタート チュートリアル」のコーナーとして、実際の通信データ パケットを通じて TLS プロトコルについて説明します。
TLS プロトコルは、旧バージョンの古典データ TCP/IP 第 1 巻に詳細が記載されていないため、多くの学生はこのプロトコルにあまり詳しくありません。ただし、今日のインターネット上で最も重要なプロトコルの 1 つであるため、基本的にすべての主流 Web サイトではすでに TLS 暗号化が使用されているため、このプロトコルについて深く理解する必要があります。TLS に関する最も信頼できるリファレンスはrfc5246などの標準ドキュメントである必要がありますが、それはプロトコル開発者向けです。プロトコルを学ぶときに、難しい RFC を見ない人がほとんどですが、この記事では、実際の通信データ パケットを通じてプロトコルをすばやく理解するのに役立ちます。
TLSの歴史
TLS は元々 SSL という名前で、SSL1.0 はリリースされず、当初は SSL2.0 としてリリースされましたが、このバージョンのプロトコルには重大な脆弱性リスクがあり、ほとんど使用されていません。その後のバージョン進化は、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3 であり、現在、TLS1.2 が最も広く使用されています。SSL3.0 にもいくつかの脆弱性リスクがあることが明らかになりましたが、メンテナンスが不十分な古いシステムでもこのプロトコルを使用することは可能です。TLS1.3 は最新世代の暗号化プロトコルであり、現時点では大規模なアプリケーションはありません。図 1 は、TCP/IP プロトコル スタック全体における TLS プロトコルの位置を示す概略図であり、Microsoft の公式説明から引用しています。