はじめに 本稿を読む前に、拙稿「SSL3.0, TLS1.0~1.2のハンドシェイクを復習する」を読むことをお勧めします。 プロトコルバージョン別・主要な変更点 SSL3.0→TLS1.0 【新】拡張という概念がRFC3546 (Google翻訳)で追加されました。 ではSSL3.0で拡張は使えなかったのかというと、その辺りはちょっと微妙なので別項で説明します。 【新】マンダトリ(必須)サイファースイートという概念が導入されました。 これはクライアントとサーバで共通の暗号方式が一つもなく、暗号通信が確立しなくなる事態を防ぐための措置です。TLS1.0のマンダトリ・サイファースイートはTLS_DHE_DSS_WITH_3DES_EDE_CBC_SHAです。 【廃】FORTEZZA鍵交換が廃止されました。 FORTEZZAとは、かつて米国で使われていた暗号装置(ハードウェア)です。 【改】ma