Webセキュリティーの要 TLSのすべて
現在のインターネットには、悪意のある攻撃者があふれている。こうした攻撃者は、ユーザーがWebサイトに送る個人情報など、重要な情報を盗み取ろうと手ぐすねを引いている。そこで、Webサイトを閲覧する際のセキュリティを高めるTLS(Transport Layer Security)が脚光を浴びている。ユーザーのWebブラウザーとWebサーバーの間でやり取りするデータを暗号化して安全性を高める技術だ。
従来のTLSは、ユーザーがデータを入力するWebページなど、重要なWebページだけに適用されていた。ところが最近は、すべてのWebページにTLSを適用する「常時TLS」が当たり前になりつつある。そこで、常時TLSが必要とされるようになった背景や実際の常時TLS化の手順を紹介する。
TLSに関連する最新技術も解説する。最新のTLS 1.3の特徴を紹介し、安全性について検証。TLSの拡張機能であるSNI(Server Name Indication)の役割も見ていく。加えて、TLSを前提とした最新のHTTP仕様である「HTTP/3」についても詳しく解説する。