皆様こんにちは。
H31春午後問4で、｢TLSアクセラレータ｣と答える所を、｢SSLアクセラレータ｣と答えてしまいました。
私は、SSL/TLSの処理を専用に行う機器はSSLアクセラレータだけだと勘違いしていて、SSLとTLSも同じようなものだと思っていました。

少し混乱してしまったので、SSLとTLSの違いを教えていただけるとありがたいです。

＞dekoさん
私もSSLとTSLの違いがわからなかったので(そもそも、どちらもセキュリティのプロトコル？くらいにしか認識していなくて、たぶん午後の問題でTSLアクセラレータともSSLアクセラレータとも答えられないレベルだと思います)、調べてみました。
検索上位に挙がってきた「さくらのSSL」というホームページからの要約を書いておきます(詳しくはホームページを見てください)。

・まず、SSLもTSLも暗号化通信プロトコルである。
・SSLはSecure_Sockets_Layerの略。情報処理試験ではアルファベットの頭文字の意味を問われることが多く、略される前のアルファベットがわかっていれば、そこから推測して簡単に答えがわかるものも多いですが、Secure_Sockets_Layerはいまいちわかりづらいですね。Socketsは電球のはめ込み口やコンセントの差し込み口という意味ですが、セキュリティを付与するために間にはめ込む層(Layer)、もしくは層にはめ込むといった意味あいなのでしょうか。
このSSLは1990年代にNetscape社で開発され、SSL3.0までバージョンが進んだが、仕様上の脆弱性が発見され、2015年にIETF(インターネット技術タスクフォース)によってSSL3.0の使用は禁止された(禁止されたが、まだ一部で使用されているらしい)。
・一方、TLS(Transport_Layer_Security、トランスポート層のセキュリティでなんとなくわかりやすい)は、1996年にSSLをNetscape社からIETFへ移管するために、TLSワーキンググループが結成され第三者機関も交えて作られたもので、TSL1.0→TSL1.1→TSL1.2とバージョンが進み、現在はTSL1.3が使われている。

以上をまとめると
(SSLとTSLの違い)
・現状はほぼTSLになっているが、従来はTSLがSSLの次世代通信規格として併存していた。
・機能は似ているが方式が異なり両者の互換性はない。
・現在一般的にSSLと呼ばれるものは実質TSLを指していることも多く、それを踏まえて「SSL/TLS」と表記したりする。
・試験的には使用が禁止されたSSLよりも現状主力であるTSLを答えさせる問題を作るであろうと思われる。

といったところです(回答になっているかどうかはわかりませんが、私は少し勉強になりました)。
ところで、余談ですが、この「さくらのSSL」というホームページは「さくらインターネット」という会社の作成したものでした。
さくらインターネットというのはデータセンターの会社で、私数年前から株持ってて(少ないですが)、毎年クオカード500円分が送られてきます。

＞ウルトラゾーンさん、
ご回答ありがとうごぞいます！
なるほど、SSLとTLSには互換性はないんですね。初めて知りました(笑)

わざわざ調べて下さり、ありがとうございました！とても参考になりました。

株を持っているなんてスゴいですね！
私は株のことなんて全く知らないので、羨ましいです(笑)

そこそこ前までは、SSL/TLSで、TLSはSSLの後継でまあどっちでも似たようなもんよ、という理由で併記みたいな書き方をしていたんですが、

2014年にPOODLE脆弱性(CVE-2014-3566)という、暗号化する際に分割したデータにパディング（文字埋め）をすることを利用して、
パディングが適切かどうかの反応を見て鍵を絞り込むことが出来るというのが発覚して、
翌年には  もう使うな  （当時はTLS1.2が出ていたのでTLSを使え、ましてSSL2.0は使うな）という話になった経緯があります。

そういう意味で、今はIPAもみんなTLSとか書きますね。SMTPSのことをSMTP over TLSとか答えさせるように。

＞GinSanaさん、ご回答ありがとうごぞいます！
へぇー！そのような経緯でTLSに移行していったんですね！
教えて下さったおかげで理解が深まりました！


まだまだ勉強不足なので、皆様これからもよろしくお願いします(^-^)

おはようございます。
最近、体がすぐ疲れてしまうので、睡眠時間が増えてしまって学習が遅々として捗りませんが、なんとかコツコツと学習は進めています。
ところで、先ほど解いた平成29年春の午前問43(暗号化・復号化機能のないWAFの適切な設置場所を選ばせる問題)において、問題文の図で「SSLアクセラレータ」が使用されていました。
「おや？これは先日掲示板で言っていたSSLアクセラレータだよなぁ。これはTSLアクセラレータじゃないといけないんじゃ？」と思ったので、私の上の書き込みを確認すると、SSL3.0が禁止されたのが2015年＝平成27年なので、その後に作られた問題でも世の流れに対応できていないこともあるんだなぁと感じた次第であります。
現実的には推奨される仕様が変わったとしても、変更するにはお金が必要になるわけで、新たな仕様に対応していない従来のものを使い続けている場合も十分に考えられます。
そういう意味では、dekoさんの解答した「SSLアクセラレータ」というのも、あながち間違いとは言えないのではないだろうかと思いました(TSLアクセラレータにしておいた方が無難だとは思いますが)。

こんばんは。
試験勉強お疲れ様です！
私は春休みのラストスパートをかけていますが、午後ネットワークの長文記述に苦戦しております(T_T)
確かに、H29年なのにその問題でTLSを使っていないのは不思議ですね。
私は最新版のニュースペックテキストで勉強しているのですが、その中に｢SSL/TLS処理を専用に行うSSLアクセラレータというものがある｣と書いていたので、過去問でTLSアクセラレータが正解になっていた時に｢あれ！？｣となって先日の書き込みをさせていただきました。
午前問も参考書もSSLアクセラレータで通しているのは不思議ですね(笑)

厳密には別物（後継機のイメージ）
だけど、応用情報とか試験では、SSLアクセラレータで回答して問題ない認識ですけど、合ってますよね？

最終的には出題者側の判断になると思うので、今回の件で言えば、TSLアクセラレータというのがわかっているならば、素直にTSLアクセラレータと書いた方が無難だと思います。仮にSSLアクセラレータしか思い浮かばずに、SSLアクセラレータと書いたとすると、もしかしたら正解として取り扱ってもらえるかもしれないという期待が持てる程度じゃないでしょうかね。
私が上で書いたような、「過去問でSSLアクセラレータで出題しているじゃないか！」と文句を言っても、受験したほとんどの人がSSLアクセラレータと書いて間違ってしまっている等＋受験生の得点率が想定外に低すぎた等の事情がない限りは、考慮はしてくれないんじゃないかなぁ。
なので、こういったグレーゾーンがあったとしても、全く影響がないくらいの得点を目指して頑張りましょう。