SSL/TLSのバージョン確認方法

現在の最新のバージョンはTLS1.3ですが、クレジット決済などのAPI利用時やトークン発行には基本的にSSL/TLSが必須で、バージョンもTLS1.2以上が必要です。
このTLSのバージョンを調べる方法です。

SSLとは?

SSL(Secure Socket Layer)とはWebサーバーとクライアントPCの通信を暗号化し、Webサービスの利用や決済情報・クレジットカード情報などのやり取りを安全に行うためのものです。

サイトのURLが「https://」で始まるものがSSLに対応しているよりセキュアな通信ができることを表しています。

ブラウザ上ではURLの前に鍵マークが表記されていたりします。

Google Chrome

TLSとは?

TLS(Transport Layer Security)はSSL(Secure Socket Layer)の後継プロトコルになります。

現在は、SSL/TLSを通称SSLと呼び、TLSの名前が出ないのであまり知られていないようです。

また、2020年1月にはTLS 1.0/1.1は脆弱性があるため廃止となりました。
同様にSSL 3.0も廃止となっています。

SSL 3.01996年リリース
TLS 1.01999年リリース
TLS 1.12006年リリース
TLS 1.22008年リリース
TLS 1.32018年リリース
各バージョンのリリース年

TLSのバージョンの調べ方

では本題ですが、自身が管理しているサイトのSSL/TLSのバージョンが何なのかを調べる方法です。現状基本的にはTLSの1.2か1.3となります。

.htaccessを記述

.htaccessに下記文字列を記述します。これは次に利用するPHPのコードを有効にするためのものです。

PHPのコードを記述

次に下記のコードを記述したPHPファイルを作成しサーバーにアップし、アクセスしてください。

TLSv1.2と表示されました。
このサイトのTLSはバージョン1.2だと言う事がわかりました。

まとめ

あまり利用する機会はないかもしれませんが、APIなど他社サービスなどとセキュアに連携・連動する必要がある場合、仕様書などに記載があれば対応する必要があるので、調べる方法を知っておいて損はないと思います。

コメントする

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)