[38] TLS (旧 SSL) は、TCP の上、 アプリケーション層プロトコルの下で動作する安全な輸送路を提供するプロトコルです。
[134] HTTP をはじめとするインターネット上の様々なアプリケーション層プロトコルと併用されています。
[135] 1994年に Netscape によって開発され、当初は SSL と称していました。 後に IETF に移管され TLS と改称されました。現在は最新の TLS 1.2 (と TLS 1.1、TLS 1.0) が用いられています。 TLS 1.3 も開発中です。
[106] TLS は、 TCP などの下位層の接続の上で動作する TLS Record Protocol と、更にその上で動作する TLS Handshake Protocol で構成されます >>105。
[107] TLS は単体で用いられるプロトコルではなく、 上位層アプリケーション層プロトコルにセキュリティー機能を提供するものです。 TLS Handshake Protocol による所定の手続きの後、 アプリケーション層プロトコルによる送受信が TLS 上で行われます。 TLS handshake を開始するかどうかの決定方法や、 TLS によって交換された証明書をどう解釈するかは、 TLS 本体仕様の範囲外で、 上位層プロトコルやその実装により決定されるべきものであるとされています >>105。
[112] TLS を構成する部分プロトコルは、より細かくは次のように分解できます。
[109] その他 TLS には次のような機能やプロトコル要素があります。
[123] TLS は、上位層プロトコルに対して保安輸送路を提供するものです。
[166] TLS を構成する各プロトコルは、 TLS 仕様上のデータ構造をバイト列として表現して送受信するものです。 仕様書では、 C 風の表記法を使って説明されています。
[167] データ構造 (struct
) は、いくつかの欄の順序のある列に名前を与えたものです。
長さの数値は最大の長さを表現可能な数値型で表されます。 >>165
[14] TLS は1994年以来脆弱性の修正などで改善を続けており、 次の各版があります。各版は互いに区別可能ですが、互換性はないそれぞれ独立したプロトコルです (異なる版の実装が通信することはできません)。
[96] SSL は Netscape が開発し、同社サイトおよび Internet Draft として出版しています (SSL/1.0 は Netscape 社内のみだった模様)。 PCT は Microsoft が開発し、 Internet Draft として出版しています。 TLS は IETF (ietf-tls) が開発し、 RFC として出版しています。
[30] SSL 3.0 までは脆弱性のため廃止されています。 SSL 2.0 と SSL 3.0 を使ってはなりません >>153, >>161。 TLS 1.0 と TLS 1.1 はまだ安全と考えられていますが、積極的に使う理由はありません。 TLS 1.0 と TLS 1.1 は、それより新しい版が使えない場合を除き、 使うよう折衝するべきではありません >>153。
[156] 実装は TLS 1.2 に対応しなければなりません。 折衝時は TLS 1.2 を以前の版より優先させなければなりません。 >>153
[207] つまり SSL はすべて廃止済みで既に用いられていないのですが、 TLS よりも SSL の方が馴染み深く TLS だと通じないこともあるため、 敢えて併記したりすることが今後も続きそうです。
[130] TLS 拡張 >>128 は、当初の SSL 仕様に含まれていなかった機能です。 拡張と呼ばれてはいますが、そのうちのいくつかは必須、または実質的に必須となっています。
[131] TLS Handshake Protocol の ClientHello
や ServerHello
TLS の拡張仕様に基づくデータを含めることができます。
[133] TLS 拡張については、IANA登録簿 >>129 があります。
、SOCKS、Unix domain socket、
[92] TCP 緊急データの取り扱いは明文化されていません。
[171] Chrome と Firefox は緊急データを無視するようです。 IE は無視しないようです (ただちにエラーとするのか、 周りのデータと区別せずに処理するのかは不明)。
[54] アプリケーション層プロトコルによって TLS の使い方はいくつかの種類があります。
[55] 次のプロトコルは TCP のかわりに TLS over TCP を使います。
[56] 次のプロトコルは STARTTLS
TLS に切り替えます。
[67] IETF は TLS over TCP で別のポートを割り当てる方法は好ましくない >>66 と考えているようです。1997年12月の IETF 会議で
Applications Area Directors と IESG により、
別のポートを発行することを非推奨とするべきと再確認しました >>12。
以後の IETF のプロトコルは STARTTLS
TLS に切り替えるようになっています。
[69] しかしそれ以前から別のポートを割り当てて使うのが一般的になっていた
HTTP/HTTPS については、その後も別々のポートが使われています。
IETF はその決定の後2年経過しても Web では新方式に移行できていないとして、
従来の HTTPS 方式を情報提供RFC (RFC 2818)、
ヘッダーを使って平文から TLS
に切り替える方式を提案標準 (RFC 2817) として出版し、IPP
など新しい応用は後者を使うべき >>12 としました。結局前者の方式が生き残り、
[115] TLS を使うアプリケーションプロトコルは、次のような事項を規定する必要があります。
[36] SSL や TLS を使う場合の URL は、使わない場合の URL scheme
の末尾に s
[37] 例えば、 HTTP の URL scheme は http:
HTTP と TLS を組み合わせる場合の URL scheme は https:
[216] mongodb:
は、 query に ssl=true
(既定値) と記述することで TLS の利用の有無を指定します。
[151] TLS の実装は多数あります。 Unix 系の環境で動作するソフトウェアやオープンソースソフトウェアの多くは OpenSSL を使っています。
2007-03-24 01:37:38 +09:00 版) http://wp.netscape.com/eng/security/SSL_2.html
[192] SSL 3.0 が実装されてすぐに消滅すると思われた SSL 2.0 は、結局その後もずるずると使われ続けてしまいます。
I presume that by "proper tls 1.3 support" you're referring to the OpenSSL 1.1 APIs - if so, the 3.4.0 release (September 2021) included these.