メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

TLS (Transport Layer Security)とは

TLS (Transport Layer Security)とは、 TCP/IPを使ったさまざまなサーバとクライアントの通信で、 セキュアなチャンネル(通信路)を利用できるようにする仕組みです。 TLSはアプリケーション・プロトコルとは独立していて、 HTTP (Hyper Text Transfer Protocol)やSMTP (Simple Mail Transfer Protocol)、 IMAP (Internet Message Access Protocol)といった、 いろいろなプロトコルで利用できるようになっています。

以前はSSL (Secure Sockets Layer)と呼ばれていましたが、 IETFでRFC2246*1として標準化される際に、 名称を変更してTLSと呼ばれるようになりました。 ただ、現在でも「SSL/TLS」と呼称されたり、「SSLサーバ証明書」などのように、 「TLS」を省いて呼称されたりすることもあります。

SSLは、Webのビジネス利用が注目され始めた1994年に開発されたもので、 開発当時は通信データのプライバシー保護に主眼が置かれていました。

TLSが提供するセキュアなチャンネルでは、

  1. 通信データを暗号化することで盗聴しても内容が分からないようにする
  2. 通信データが伝送される途中で改ざんされた時にそれを検出する
  3. 通信相手が正しいということを確認できる

という、三つの機能を提供します。 ただし、3.はTLSプロトコルそのものではなく、TLSで使用する電子証明書に含まれる公開鍵と、 電子証明書の有効性のチェックを併用することで行われます。

脆弱性のあるプロトコルや、強度が低くなったアルゴリズムの利用を避けるために、 SSLについてはすべてのバージョンが、 TLSについてはバージョン1.0および1.1の利用が推奨されなくなっています*2。 2018年6月時点で最新のバージョンであるTLS1.3では、 サーバーとクライアントの双方が利用する暗号アルゴリズムなどを決めるためのやり取りである、 ハンドシェイクを改善し、接続の高速化を図る0-RTTや、 通信データが将来解読されてしまうのを防ぐPFS (Perfect Forward Secrecy)を必須化する、 といった改良が行われています。

*1 "The TLS Protocol", RFC2246, January 1999,
  https://www.ietf.org/rfc/rfc2246.txt

*2 "Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)", RFC7525, May 2015,
  https://tools.ietf.org/html/rfc7525

■参考

JPNICニュースレター No.59 (2015年3月発行)
インターネット10分講座「SSL/TLS 20年の歩みと動向」
https://www.nic.ad.jp/ja/newsletter/No59/0800.html

JPNIC News & Views vol.1598(2018年6月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2020 Japan Network Information Center. All Rights Reserved.