【てぃーえるえす】

TLS とは?

最終更新:
💡 通信を守る「現役の暗号番人」
📌 このページのポイント
TLS ハンドシェイク Client Server ① ClientHello(対応暗号・乱数) ② ServerHello(選択した暗号・乱数) ③ 証明書送信(サーバーの身元証明) ④ 鍵交換(共通鍵の素材を交換) ⑤ Finished(ハンドシェイク完了) ⑥ 暗号化通信開始(共通鍵で暗号化) TLSにより通信内容を暗号化し、盗聴・改ざんを防止する
クライアントとサーバーが安全な暗号化通信を確立する手順
ひよこ ひよこ
TLSって何?SSLとどう違うの?
ペンギン先生 ペンギン先生
TLSはインターネット通信を暗号化するためのプロトコルだよ。SSLの弱点を改善して作られた後継版で、今使われている暗号通信はほぼTLSなんだ。
ひよこ ひよこ
じゃあSSLって今は使われてないの?
ペンギン先生 ペンギン先生
そうなんだ!SSLセキュリティの問題が見つかって、今は使うべきじゃないとされてる。でも「SSL証明書」「SSL通信」という言葉が習慣的に残ってて、実態はTLSのことを指していることが多いよ。
ひよこ ひよこ
TLSハンドシェイクって何してるの?
ペンギン先生 ペンギン先生
通信を始める前に「こんにちは、どの暗号を使いますか?」「じゃあこの暗号で」「あなたは本物のサーバーですか?」という確認を素早くやり取りして、安全な通信路を作るステップだよ。
ひよこ ひよこ
TLS 1.3って何が変わったの?
ペンギン先生 ペンギン先生
ハンドシェイクの手順が短くなって速くなった。古い危険な暗号方式も削除されてセキュリティも上がったよ。サーバーブラウザが両方TLS 1.3に対応していれば自動的に使われるんだ。
ひよこ ひよこ
TLSって「通信経路」を守るだけで、サーバー側のデータは守れないの?
ペンギン先生 ペンギン先生
そこが大事なポイント!TLSはあくまで「通信の途中で盗み見されない」ようにするものだよ。サーバーに届いた後のデータ保管や処理は別の話で、TLSで通信が暗号化されていても、サーバーハッキングされたらデータは取られてしまう。「通信の安全」と「サーバーの安全」は別物なんだ。この違いを明確に説明できないセキュリティ担当者は意外と多いくらい混同されやすいポイントだよ。
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「TLS」って出てきたら「ネットの通信を暗号化する現在の標準規格」と思えればだいたいOK!
📖 おまけ:英語の意味
「Transport Layer Security」 = トランスポート層のセキュリティ
💬 「Transport Layer(通信の運搬層)」を「Secure(安全)」にする、という意味。SSL の後継として1999年に登場した
← 用語集にもどる