TLS

読み方:ティーエスエル

TLSとは

「Transport Layer Security」の略で、 WebサーバーとWebクライアントの間でやり取りされるデータを 暗号化して送受信するための通信プロトコルです。 SSL(Secure Socket Layer) の後継技術にあたります。

インターネット上で何らかのサービスを利用する際に、 名前・住所・電話番号などの個人情報を入力する機会があります。 その時にデータを暗号化して安全にデータを送受信するための技術が 「SSL/TLS」です。

もともとはNetscape Communications社がSSLを1990年代に開発しました。 SSL1.0、SSL2.0、SSL3.0とバージョンアップしていく中で、 SSL3.0に重大な脆弱性が発見され、 IETFという インターネット技術の標準化団体によって使用を禁止されました。

そして、SSLで見つかった脆弱性を根本から解決するために、 新たに作られたプロトコルがTLSです。 IETFによって標準化され、1999年にTLS1.0がリリースされました。 2021年時点での最新バージョンはTLS1.3になります。 RFC文書は「RFC 8446」です。

SSL/TLSと表記される理由

現在インターネットで通信を暗号化する場合は、 ほぼほぼTLSが使用されています。 ですが表記上は「SSL」や「SSL/TLS」と表記されることが多々あります。

これは「TLS」という名称よりも「SSL」という名称が広く浸透しているため、 「TLS」と表記するよりも「SSL」や「SSL/TLS」と表記する方が、 認識してもらいやすいからです。

IT基礎知識