コンテンツへスキップ
🛠️ToolsShed

SSL/TLS リファレンス

SSL/TLSバージョンと暗号スイートのリファレンス(セキュリティステータス付き)。

SSL 2.0

1995脆弱

Broken — multiple critical vulnerabilities. RFC 6176 prohibits use.

SSL 3.0

1996脆弱

Broken — POODLE attack. RFC 7568 prohibits use.

TLS 1.0

1999非推奨

Deprecated — BEAST attack. PCI DSS disallows after 2018.

TLS 1.1

2006非推奨

Deprecated — no significant improvements over 1.0. Browsers dropped in 2020.

TLS 1.2

2008安全

Current — widely supported. Use with AEAD cipher suites only.

TLS 1.3

2018安全

Latest — faster handshake, forward secrecy mandatory, removed legacy ciphers.

このツールについて

SSL/TLSはウェブ上のすべてのHTTPS接続を保護する暗号化プロトコルです。このリファレンスツールは、SSL/TLSバージョン、暗号スイート、およびそれらの現在のセキュリティステータスに関する包括的なガイドを提供し、開発者およびセキュリティ専門家がどのプロトコルが安全に使用でき、どのプロトコルが既知の脆弱性を持つかを理解するのに役立ちます。ウェブサーバーの設定、インフラストラクチャの監査、または最新の暗号化の学習に関わらず、このツールは複雑さを取り払い、事実を提供します。

このツールを使用して、特定のSSL/TLSバージョン(レガシーSSLv3から最新のTLS 1.3まで)を検索し、セキュリティレーティング、サポートされている暗号スイート、および主要なアルゴリズムを確認できます。暗号スイートが本番環境での使用に安全であるかどうかを迅速に確認したり、特定のTLSバージョンのアルゴリズムを検証したり、対称暗号化と非対称暗号化の方法の違いを理解したりできます。互換性の問題のトラブルシューティング、サーバー構成のアップグレード、またはセキュリティコンプライアンス監査の準備に非常に役立ちます。

このツールは、長いRFC文書を掘り下げずに迅速な回答が必要なシステム管理者、DevOpsエンジニア、およびアプリケーションセキュリティチームに理想的です。暗号化標準は常に進化しており、重要なセキュリティ決定を行う際には、常にIETFまたは認証局の公式ドキュメントとこのリファレンスをペアにしてください。

よくある質問

コード実装

import ssl
import socket

# Check server's TLS version and cipher
def check_tls(hostname, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            cipher = ssock.cipher()
            version = ssock.version()
            cert = ssock.getpeercert()
            return {
                'version': version,
                'cipher': cipher[0],
                'bits': cipher[2],
                'subject': dict(x[0] for x in cert['subject']),
                'expires': cert['notAfter']
            }

# Configure minimum TLS version
def create_secure_context(min_version=ssl.TLSVersion.TLSv1_2):
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ctx.minimum_version = min_version
    ctx.maximum_version = ssl.TLSVersion.TLSv1_3
    ctx.load_default_certs()
    return ctx

# Example
try:
    info = check_tls('example.com')
    print(f"TLS Version: {info['version']}")
    print(f"Cipher: {info['cipher']} ({info['bits']} bits)")
    print(f"Certificate expires: {info['expires']}")
except Exception as e:
    print(f"Error: {e}")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.