TLSとは何ですか？

インターネット通信を暗号化して安全にやり取りするための現在の標準プロトコル。SSLの後継として開発され、HTTPSやメールなど幅広い通信で使われている。

TLSのポイントは？

SSL の脆弱性を改善した後継プロトコルで、現在の暗号通信の標準。HTTPS の「S」を支える技術で、ウェブの安全通信に必須。「TLSハンドシェイク」で通信前に互いを確認し、暗号鍵を安全に交換する。現在は TLS 1.2 または TLS 1.3 が推奨。TLS 1.0/1.1 は非推奨

【てぃーえるえす】

TLS とは？

💡 通信を守る「現役の暗号番人」

📌 このページのポイント

SSL の脆弱性を改善した後継プロトコルで、現在の暗号通信の標準
HTTPS の「S」を支える技術で、ウェブの安全通信に必須
「TLSハンドシェイク」で通信前に互いを確認し、暗号鍵を安全に交換する
現在は TLS 1.2 または TLS 1.3 が推奨。TLS 1.0/1.1 は非推奨

クライアントとサーバーが安全な暗号化通信を確立する手順

ひよこ

TLSって何？SSLとどう違うの？

ペンギン先生

TLSはインターネット通信を暗号化するためのプロトコルだよ。SSLの弱点を改善して作られた後継版で、今使われている暗号通信はほぼTLSなんだ。

ひよこ

じゃあSSLって今は使われてないの？

ペンギン先生

そうなんだ！SSLはセキュリティの問題が見つかって、今は使うべきじゃないとされてる。でも「SSL証明書」「SSL通信」という言葉が習慣的に残ってて、実態はTLSのことを指していることが多いよ。

ひよこ

TLSハンドシェイクって何してるの？

ペンギン先生

通信を始める前に「こんにちは、どの暗号を使いますか？」「じゃあこの暗号で」「あなたは本物のサーバーですか？」という確認を素早くやり取りして、安全な通信路を作るステップだよ。

ひよこ

TLS 1.3って何が変わったの？

ペンギン先生

ハンドシェイクの手順が短くなって速くなった。古い危険な暗号方式も削除されてセキュリティも上がったよ。サーバーとブラウザが両方TLS 1.3に対応していれば自動的に使われるんだ。

ひよこ

TLSって「通信経路」を守るだけで、サーバー側のデータは守れないの？

ペンギン先生

そこが大事なポイント！TLSはあくまで「通信の途中で盗み見されない」ようにするものだよ。サーバーに届いた後のデータ保管や処理は別の話で、TLSで通信が暗号化されていても、サーバーがハッキングされたらデータは取られてしまう。「通信の安全」と「サーバーの安全」は別物なんだ。この違いを明確に説明できないセキュリティ担当者は意外と多いくらい混同されやすいポイントだよ。

まとめ：ざっくりこれだけ覚えればOK！

「TLS」って出てきたら「ネットの通信を暗号化する現在の標準規格」と思えればだいたいOK！

📖 おまけ：英語の意味

「Transport Layer Security」＝トランスポート層のセキュリティ

💬 「Transport Layer（通信の運搬層）」を「Secure（安全）」にする、という意味。SSL の後継として1999年に登場した

← 用語集にもどる