TLS 【Transport Layer Security】 SSL/TLS

TLSはデジタル証明書（公開鍵証明書）による通信相手の認証（一般的にはサーバの認証）を行い、中継装置などネットワーク上の他の機器によるなりすましを防止する。また、共通鍵暗号（秘密鍵暗号）によって通信を暗号化し、ハッシュ関数を応用してデータの改竄を検知することができる。

Webコンテンツの送受信に使われるHTTPと組み合わせた「HTTPS」（HTTP over SSL/TLS）が特によく知られ、Webサイトと閲覧者のWebブラウザの間で認証情報や個人情報、決済情報などの送受信を安全に行う手段として広く普及している。

TLSはTCPやUDPと同じ、いわゆるトランスポート層のプロトコルで、TCPの代替として利用することができるため、HTTPに限らず様々な上位層のプロトコルと組み合わせて使用され、インターネットにおける汎用的な通信の暗号化方式として定着している。UDPと組み合わせることができる派生仕様もあり「DTLS」（Datagram TLS）という。

デジタル証明書の運用

TLSでは公開鍵暗号を利用するため、サーバ側に認証局（CA：Certificate Authority）によって署名されたデジタル証明書（SSLサーバ証明書）が、クライアント側に同じ認証局の証明書か最上位認証局（ルート認証局）のルート証明書が必要となる。

実際の運用では、サーバは著名なルート認証局により認証された中間認証局から得た証明書を提示することが多い。Webブラウザなどのクライアントソフトには著名ルート認証局の証明書があらかじめ同梱されており、通信相手ごとにいちいち利用者が証明書の取り寄せなどを行う必要はない。

SSLとの関係

当初の標準規格は「SSL」（Secure Socket Layer）と呼ばれ、SSL 3.0が改訂される際に同時に名称が改められて「TLS 1.0」が生まれたが、SSLという名称が既に広く定着していたため、実際にはTLSを指していてもSSLと表記したり、「SSL/TLS」「TLS/SSL」などと両者を併記することが多い。

現在実際に使われているのはほとんどがTLSである。SSLの最終版であるSSL 3.0には保安上の弱点（脆弱性）が発見されており、もはや十分に安全とは言えない状況になっているため、インターネット上で運用されるサーバは早急なTLSへの移行とSSL旧バージョンの無効化が推奨されている。

関連用語

OS

【Operating System】

RFC

【Request For Comments】

SSL

【Secure Sockets Layer】

Webサイト

【website】

インターネット

【Internet】

クライアント

【client】

サーバ

【server】

プロトコル

【protocol】

暗号化

【encryption】

HTTPS

【HTTP over SSL/TLS】

デスクトップ

【desktop】

レイヤー

【layer】

デジタル証明書

【digital certificate】

脆弱性

【vulnerability】

バージョン

【version】

ブラウザ

【browser】

SSLサーバ証明書

【SSL server certificate】

ツール

【tool】

データ

【data】

セキュリティ

【security】