SSL/TLSのバージョン確認方法
現在の最新のバージョンはTLS1.3ですが、クレジット決済などのAPI利用時やトークン発行には基本的にSSL/TLSが必須で、バージョンもTLS1.2以上が必要です。
このTLSのバージョンを調べる方法です。
SSLとは?
SSL(Secure Socket Layer)とはWebサーバーとクライアントPCの通信を暗号化し、Webサービスの利用や決済情報・クレジットカード情報などのやり取りを安全に行うためのものです。
サイトのURLが「https://」で始まるものがSSLに対応しているよりセキュアな通信ができることを表しています。
ブラウザ上ではURLの前に鍵マークが表記されていたりします。
TLSとは?
TLS(Transport Layer Security)はSSL(Secure Socket Layer)の後継プロトコルになります。
現在は、SSL/TLSを通称SSLと呼び、TLSの名前が出ないのであまり知られていないようです。
また、2020年1月にはTLS 1.0/1.1は脆弱性があるため廃止となりました。
同様にSSL 3.0も廃止となっています。
| SSL 3.0 | 1996年リリース |
| TLS 1.0 | 1999年リリース |
| TLS 1.1 | 2006年リリース |
| TLS 1.2 | 2008年リリース |
| TLS 1.3 | 2018年リリース |
TLSのバージョンの調べ方
では本題ですが、自身が管理しているサイトのSSL/TLSのバージョンが何なのかを調べる方法です。現状基本的にはTLSの1.2か1.3となります。
.htaccessを記述
.htaccessに下記文字列を記述します。これは次に利用するPHPのコードを有効にするためのものです。
1 | SSLOptions +StdEnvVars |
PHPのコードを記述
次に下記のコードを記述したPHPファイルを作成しサーバーにアップし、アクセスしてください。
1 2 3 | <?php echo $_SERVER['SSL_PROTOCOL']; ?> |
TLSv1.2と表示されました。
このサイトのTLSはバージョン1.2だと言う事がわかりました。
まとめ
あまり利用する機会はないかもしれませんが、APIなど他社サービスなどとセキュアに連携・連動する必要がある場合、仕様書などに記載があれば対応する必要があるので、調べる方法を知っておいて損はないと思います。