SSL2.0とSSL3.0の違いについて

SSL2.0とSSL3.0の違いとしてどのようなものが挙げられるのでしょうか?
SSL2.0はSSL3.0よりも先に開発されたもので、1994年に誕生しました。
ちなみに、SSL1.0はリリースされるまでに中断されています。
SSL2.0は、乱数化する際にバグが見つかりました。
これによって、SSL2.0の後継として、1996年にリリースされたSSL3.0が誕生したのです。
SSL2.0の場合、公開鍵暗号がRSAだったのに対し、SSL3.0ではRSA DH Fortezzaに切り替っているという違いがあります。
また、認証用鍵公開暗号は、RSAからRSA DSS/DSAに変更されており、ハッシュ関数であるメッセージ認証用暗号もMD5からSHA1 MD5にバージョンアップされています。
共通鍵暗号であるセッションの暗号化も、SSL2.0ではIDEA RC4 RC2 DES/3DESだったのに対し、SSL3.0ではRC4 RC2 DES/3DESに変更になっています。
このようにバージョンアップをして暗号化を複雑にしたことによって、暗号化されたデータの貝毒をこれまで以上に難しくしていることに成功しています。
そのため、最近まで、SSL3.0がインターネット上のデータのやり取りを守ってきたのです。
ただし、最近になって、このSSL3.0の脆弱性も見つかってきており、TLS1.0を導入するウェブサイトが増えてきています。
現在は、このSSL3.0がさらに改良されたTLS1.0が主流になっているのですが、このTLS1.0もSSL2.0やSSL3.0があったからこそ誕生したのです。

関連する記事

  « 前の記事: を読む   次の記事: を読む »