TLS / 証明書
通信の暗号化と認証
TLSハンドシェイク
Client→ ClientHello →対応バージョン、暗号スイート、ランダム値
Server← ServerHello ←選択した暗号スイート、証明書
Client→ KeyExchange →鍵交換データ(証明書検証後)
Both← Finished →暗号化通信開始
証明書チェーン
Root CA
ブラウザ/OSに組み込み
↓ 署名
Intermediate CA
中間認証局
↓ 署名
Server Certificate
あなたのサイトの証明書
証明書の種類
| 種類 | 検証レベル | ユースケース |
|---|---|---|
| DV(Domain Validation) | ドメイン所有権のみ | 個人サイト、ブログ |
| OV(Organization) | 組織の実在確認 | 企業サイト |
| EV(Extended) | 厳格な組織確認 | 金融、EC(アドレスバーに組織名) |
Let's Encrypt
無料でDV証明書を発行する認証局。自動更新が可能。
- • 90日間有効(自動更新推奨)
- • ACMEプロトコルで自動発行
- • certbotで簡単に取得
TLSバージョン
| バージョン | ステータス | 備考 |
|---|---|---|
| TLS 1.3 | ✅ 推奨 | 高速、安全 |
| TLS 1.2 | ✅ 許容 | まだ多く使用 |
| TLS 1.1 | ❌ 非推奨 | 2020年廃止 |
| TLS 1.0 | ❌ 非推奨 | 2020年廃止 |
| SSL 3.0 | ❌ 禁止 | POODLE脆弱性 |