IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
TLSハンドシェイク
てぃーえるえすはんどしぇいく
セキュリティ
用語集
› 🔒 セキュリティ › TLSハンドシェイク
【てぃーえるえすはんどしぇいく】
TLSハンドシェイク とは?
最終更新:
2026年3月25日
💡 暗号通信の「事前準備」
📌 このページのポイント
TLS
= Transport Layer Security(トランスポート層
セキュリティ
)
サーバー
証明書の検証→鍵交換→暗号化通信開始の流れ
TLS
1.3では
ハンドシェイク
が1-
RTT
に高速化
0-
RTT
(再接続時の高速化)も
TLS
1.3で対応
TLSハンドシェイク
Client
Server
① ClientHello(暗号方式一覧)
② ServerHello + 証明書 + 公開鍵
③ 証明書検証 → プリマスタシークレット
セッション鍵を生成
セッション鍵を生成
④ 共通鍵を導出
⑤ Finished(双方)
暗号化通信開始
🔒
TLSハンドシェイクのイメージ
ひよこ
TLS
ハンドシェイク
では何をしてるの?
ペンギン先生
①クライアントが対応する暗号スイートの一覧を送信(ClientHello)、②
サーバー
が証明書と選択した暗号スイートを返信(ServerHello)、③クライアントが証明書を検証(CAの署名を確認)、④鍵交換(Diffie-Hellman等)で共通の暗号鍵を生成、⑤以降はこの共通鍵で
AES
暗号化通信。証明書で「本物の
サーバー
か」を確認するのが重要だよ
ひよこ
TLS
1.3で何が変わった?
ペンギン先生
①
ハンドシェイク
が2-
RTT
から1-
RTT
に短縮(高速化)、②脆弱な暗号スイートを廃止(RC4、SHA-1等を完全削除)、③0-
RTT
モード(再接続時に
ハンドシェイク
なしでデータ送信可能)、④
サーバー
証明書も暗号化(盗聴者にアクセス先
ドメイン
が見えない)。
セキュリティ
とパフォーマンスの両方が向上したよ
ひよこ
SSL
証明書のエラーが出たらどうする?
ペンギン先生
「この接続ではプライバシーが保護されません」は証明書エラー。原因は①期限切れ、②
ドメイン名
の不一致、③自己署名証明書、④中間証明書の欠落。Let's Encrypt(無料CA)なら自動更新でき、certbotが期限切れを防いでくれる。本番サイトで証明書エラーを放置するのは
セキュリティ
的にNGだよ
ひよこ
開発者が知っておくべきことは?
ペンギン先生
①すべてのWebサイトは
HTTPS
必須(Chromeは
HTTP
サイトに「安全ではありません」と表示)、②Let's Encryptで無料で証明書取得、③Mixed Content(
HTTPS
ページ内の
HTTP
リソース
)はブロックされる、④
TLS
1.2以下はセキュリティリスク。
Cloudflare
を前段に置くと
TLS
設定を丸投げできて楽だよ
まとめ:ざっくりこれだけ覚えればOK!
「
TLS
ハンドシェイク
」って出てきたら「
HTTPS
通信の暗号化を確立する手順」と思えればだいたいOK!
📖 おまけ:英語の意味
「TLS Handshake」
= TLS握手
💬 SSL(Secure Sockets Layer)の後継がTLS。SSL/TLSと表記されることも多いよ
🔗 あわせて読みたい
認証局(CA) とは?
暗号化 とは?
TCPハンドシェイク とは?
シェアする
X
URLコピー
← 用語集にもどる