トップ > 用語解説 > ネットワーク関係 > TLS(Transport Layer Security)
TLS(Transport Layer Security)は、 TCP/IPを使ったさまざまなサーバとクライアントの通信で、 セキュアなチャンネル(通信路)を利用できるようにする仕組みです。 TLSはアプリケーション・プロトコルとは独立していて、HTTPやSMTP、 IMAPといった、いろいろなプロトコルで利用できるようになっています。
以前はSSL(Secure Sockets Layer)と呼ばれていましたが、 IETFでRFC2246として標準化される際に、名称を変更してTLSと呼ばれるようになりました。 ただ、現在でも「SSL/TLS」と呼称されたり、「SSLサーバ証明書」などのように、「TLS」を省いて呼称されたりすることもあります。 SSLは、Webのビジネス利用が注目され始めた1994年に開発されたもので、 開発当時は通信データのプライバシー保護に主眼が置かれていました。
TLSが提供するセキュアなチャンネルでは、以下の三つの機能を提供しています。
ただし、「3.通信相手が正しいということを確認できる」はTLSプロトコルそのものではなく、 TLSで使用する電子証明書に含まれる公開鍵と、電子証明書の有効性のチェックを併用することで行われます。
脆弱性のあるプロトコルや、強度が低くなったアルゴリズムの利用を避けるために、 SSLについてはすべてのバージョンが、 TLSについてはバージョン1.0および1.1の利用が推奨されなくなっています。 2018年6月時点で最新のバージョンであるTLS1.3では、サーバーとクライアントの双方が利用する暗号アルゴリズムなどを決めるためのやり取りである、 ハンドシェイクを改善し、接続の高速化を図る0-RTTや、通信データが将来解読されてしまうのを防ぐPFS (Perfect Forward Secrecy)を必須化する、といった改良が行われています。
HTTP は、あらゆるネットワーク上でクライアントとサーバー間の通信を行うためのプロトコルまたは通信ルールのセットです。 HTTPS とは、安全でない HTTP 接続で安全な SSL/TLS プロトコルを確立する方法です。 ウェブサイトに接続する前に、ブラウザは TLS を使用してウェブサイトの TLS または SSL 証明書を確認します。 TLS および SSL 証明書は、サーバーが現在のセキュリティ標準に準拠していることを示します。 証明書に関する証拠は、ブラウザのアドレスバーにあります。認証済みの暗号化された接続では、http:// の代わりに https:// が表示されます。追加の s は安全の略です。