webmaster@robata.org最終更新日:2013年8月25日
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)とは、クライアントとサーバー間の通信データを暗号化するための仕組みです。 SSLとTLSの関係ですが、SSLは米ネットスケープ社が開発した技術で、var.1 から ver.3 まで存在しており、ver.1 はセキュリティの脆弱性から現在ではほぼ使われていません。このSSLはもともとネットスケープ社の独自機能だったものを、ユーザ利便性が高いことからインターネットにおけるさまざまな標準規約を定めているIETF(The Internet Engineering Task Force)にて、TLSという規約で公開し標準化がおこわれました。 SSLとTLSの間には内部的には互換性はありませんが、動作の仕組みはほとんど同じです。
現在主に使われているSSLはv2(バージョン2)とv3(バージョン3)で、SSLv3を基にTLSが作られました。例えば、Internet Explorerの場合だと、ツール ⇒ インターネットオプション ⇒ 詳細設定とメニューをたどった画面で利用可能なバージョンを設定できます。
従来のTLS(SSL)を使ったメールの暗号化では、暗号化通信のためにTLS(SSL)用の専用ポートを使い通信を行っており、専用のポート番号(993=pop3s, 995=imaps, smtps=465)が使われていました。 しかし1つのソフトで暗号用とそうでない通信で別々のポート番号を使うのは好ましくないということで最近では、通常のポート番号(110=pop3, 143=imap, smtp=25)をそのまま使い、クライアントとの接続開始時にTLSをサポートしているかを確認して、TLSが使える場合には以後の通信を暗号化するというSTARTTLSをサポートしたサーバ・クライアントが増えてきています。
また、このようなサーバソフトではSTARTTLSをサポートしていないクライアントソフトとの通信では、従来通りの別のポート番号でのTLSも実施できるようになっています。
現在のPostfixやDovecotではSTARTTLSで暗号化を実施するようになっており、例えばクライアントソフトとしてSTARTTLSに対応している「Thunderbird」などを使う場合には以前のように暗号化専用ポートを指定する必要は無くなっています。
Copyright© 1998-2013 ROBATA.ORG