TLSバージョン解説:1.0から1.3まで
TLS(旧称SSL)は鍵マークの背後にあるプロトコルです。どのバージョンでネゴシエートするかは、セキュリティと性能の両方に影響します。
ひと目で
| バージョン | 年 | 状態 | 備考 |
|---|---|---|---|
| SSL 2.0 / 3.0 | 1995–96 | 廃止 | 破られている(POODLE)。絶対に有効化しない |
| TLS 1.0 | 1999 | 非推奨(RFC 8996) | 無効化する |
| TLS 1.1 | 2006 | 非推奨(RFC 8996) | 無効化する |
| TLS 1.2 | 2008 | 可 | まだ広く要求される |
| TLS 1.3 | 2018 | 推奨 | より高速・安全な既定 |
TLS 1.3で変わったこと
TLS 1.3 は古く脆弱な暗号(RC4、CBCモードのMtE、静的RSA鍵交換)を削除し、前方秘匿性を必須にしました。ハンドシェイクも2往復から1往復に短縮(再開時は0-RTT)され、HTTPS接続が体感で速くなりました。
今日要求すべきもの
最低TLS 1.2、できれば1.3を優先してください。ブラウザは1.0/1.1を削除済みで、PCI DSSも禁止しています。サーバがどのバージョンでネゴシエートするかは当サイトの SSL/TLSチェッカー で確認でき(ネゴシエート版を表示)、残りは HTTPセキュリティヘッダ で堅牢化できます。
メモ: 「TLS 1.3対応」と「最低TLS 1.2を要求」は別の設定です。両方設定しましょう。1.3を提供し、1.2未満を拒否します。