読み方 : ティーエルエス

TLS【Transport Layer Security】SSL/TLS

概要

TLSとは、インターネットなどのIPネットワークデータ暗号化して送受信するプロトコル通信手順)の一つ。送受信データ暗号化による盗み見の防止、相手方の認証による真正性の確認(なりすまし防止)、経路途上での改竄検知などを行うことができる。

TLSはデジタル証明書公開鍵証明書)による通信相手の認証(一般的にはサーバ認証)を行い、中継装置などネットワーク上の他の機器によるなりすましを防止する。また、共通鍵暗号秘密鍵暗号)によって通信を暗号化し、ハッシュ関数を応用してデータ改竄を検知することができる。

Webコンテンツの送受信に使われるHTTPと組み合わせた「HTTPS」(HTTP over SSL/TLS)が特によく知られ、Webサイトと閲覧者のWebブラウザの間で認証情報や個人情報、決済情報などの送受信を安全に行う手段として広く普及している。

TLSはTCPUDPと同じ、いわゆるトランスポート層プロトコルで、TCPの代替として利用することができるため、HTTPに限らず様々な上位層のプロトコルと組み合わせて使用され、インターネットにおける汎用的な通信の暗号化方式として定着している。UDPと組み合わせることができる派生仕様もあり「DTLS」(Datagram TLS)という。

デジタル証明書の運用

TLSでは公開鍵暗号を利用するため、サーバ側に認証局(CA:Certificate Authority)によって署名されたデジタル証明書SSLサーバ証明書)が、クライアント側に同じ認証局の証明書か最上位認証局(ルート認証局)のルート証明書が必要となる。

実際の運用では、サーバは著名なルート認証局により認証された中間認証局から得た証明書を提示することが多い。Webブラウザなどのクライアントソフトには著名ルート認証局の証明書があらかじめ同梱されており、通信相手ごとにいちいち利用者が証明書の取り寄せなどを行う必要はない。

SSLとの関係

当初の標準規格は「SSL」(Secure Socket Layer)と呼ばれ、SSL 3.0が改訂される際に同時に名称が改められて「TLS 1.0」が生まれたが、SSLという名称が既に広く定着していたため、実際にはTLSを指していてもSSLと表記したり、「SSL/TLS」「TLS/SSL」などと両者を併記することが多い。

現在実際に使われているのはほとんどがTLSである。SSLの最終版であるSSL 3.0には保安上の弱点(脆弱性)が発見されており、もはや十分に安全とは言えない状況になっているため、インターネット上で運用されるサーバは早急なTLSへの移行とSSLバージョンの無効化が推奨されている。

(2023.12.8更新)

他の用語辞典による「TLS」の解説 (外部サイト)

資格試験などの「TLS」の出題履歴

▼ ITパスポート試験
令3 問63】 PCやスマートフォンのブラウザから無線LANのアクセスポイントを経由して、インターネット上のWebサーバにアクセスする。このときの通信の暗号化に利用するSSL/TLSとWPA2に関する記述のうち、適切なものはどれか。
平30秋 問71】 HTTPSで接続したWebサーバとブラウザ間の暗号化通信に利用されるプロトコルはどれか。
平30春 問57】 SSL/TLSによる通信内容の暗号化を実現させるために用いるものはどれか。
平27春 問55】 ブラウザとWebサーバ間でSSLを使った通信を行うことを示すURLの先頭の記述として、適切なものはどれか。
平25秋 問73】 Webの通信で使用されるHTTPSに関する説明のうち、適切なものはどれか。
平23秋 問71】 SSLに関する記述のうち、適切なものはどれか。
平23春 問79】 SSLの機能に関する記述のうち、最も適切なものはどれか。
平22秋 問80】 オンラインショッピングサイトに接続したとき、ブラウザにSSL鍵マークが表示された。さらに、サーバ証明書が、目的のオンラインショッピングサイトの運営者のものであることを確認した。
平22春 問71】 クライアントPCのブラウザからの接続要求に対し。Webサーバが電子証明書などを送信し、クライアントPC側でWebサーバを認証するために用いられるものはどれか。

▼ 基本情報技術者試験
令7修1 問33】 TLSのクライアント認証における次の処理 a~c について,適切な順序はどれか。
処理処理の内容
aクライアントが,サーバにクライアント証明書を送付する。
令4修12 問42】 VPNで使用されるセキュアなプロトコルであるIPsec,L2TP,TLSの,OSI基本参照モデルにおける相対的な位置関係はどれか。
令3修12 問35】 A社のWebサーバは,サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて,当該PCがサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
令2修7 問43】 VPNで使用されるセキュアなプロトコルであるIPsec,L2TP,TLSの,OSI基本参照モデルにおける相対的な位置関係はどれか。
令2修1 問35】 A社のWebサーバは,サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて,当該PCがサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
平28修6 問45】 TLSを利用することによって実現できるものはどれか。
平27修12 問36】 A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってTLS通信を行っている。A社のWebサーバにTLSを用いてアクセスしたときのPCがサーバのディジタル証明書を入手した後に,認証局の公開鍵を利用して行うものはどれか。
平23修7 問46】 SSL/TLSを利用することによって実現できるものはどれか。
平22修7 問45】 SSL/TLSを利用することによって実現できるものはどれか。