TLS

インターネット上で通信内容を暗号化するための通信プロトコルがTLSです。
このページでは、TLSの意味や、SSLとの違い、ブラウザでのTLSのバージョン確認方法について、 初心者向けにわかりやすく解説します。

TLSとはSSLの後継技術

TLS(Transport Layer Security)とは、 SSL(Secure Socket Layer) の後継技術にあたり、 WebサーバーとWebクライアントの間でやり取りされる データを暗号化して送受信するための 通信プロトコル です。

インターネット で何かしらのサービスを受ける際に、 名前・住所・電話番号などの個人情報を入力する機会があります。 通信内容が暗号化されていなければ、第三者に盗み取られる可能性があります。 データを暗号化して安全にデータを送受信するための技術がSSL/TLSです。

TLSとSSLの違いや歴史的経緯

もともとはNetscape Communications社が通信内容を暗号化するためのプロトコルとして SSLを1990年代に開発しました。SSL1.0、SSL2.0、SSL3.0とバージョンアップしていく中で、 SSL3.0に重大な脆弱性が発見され、 IETF というインターネット技術を標準化する団体によって使用を禁止されました。

ですが、インターネット上で情報を安全にやりとりするには、 SSLのようなデータを暗号化するしくみが必要不可欠です。

そこで、SSLで見つかった脆弱性を根本から解決するために、 新たに作られたプロトコルがTLSです。 IETFによって標準化され、1999年にTLS1.0がリリースされました。 その後2006年にTLS1.1、2008年にTLS1.2、2018年にTLS1.3がリリースされ、 2021年時点での最新バージョンはTLS1.3になります。 RFC文書 は「RFC 8446」です。

SSL/TLSと表記される理由

現在、インターネットで通信を暗号化する場合は、 ほぼほぼTLSを使用されています。 ですが表記上は「SSL」や「SSL/TLS」と表記されることが多々あります。

これは「TLS」という名称よりも「SSL」という名称が広く浸透しているため、 「TLS」と表記するよりも「SSL」や「SSL/TLS」と表記する方が、 認識してもらいやすいからです。

TLSは必要不可欠な技術にも関わらず、 認知度はあまりありません。

TLSのバージョン確認方法

主要な ブラウザ 別に、 現在表示しているサイトのTLSのバージョンを確認する方法を紹介します。

Google Chrome

サイト上で右クリックし、 「検証」をクリックするとディベロッパーツールが表示されます。

「Security」 → 「Overview」 を選択すると 「Connection - secure connection settings」という項目内に TLSのバージョンが表示されています。

TLSバージョン確認 Chrome

Microsoft Edge

サイト上で右クリックし、 「開発者ツールで調査する」をクリックすると開発者ツールが表示されます。

「セキュリティ」 → 「概要」 を選択すると 「接続 - セキュリティで保護された接続の設定」という項目内に TLSのバージョンが表示されています。

TLSバージョン確認 Edge

Firefox

サイト上で右クリックし、 「ページの情報を表示」をクリックするとページ情報画面が表示されます。

右端にある「セキュリティ」を選択すると 「技術情報」という項目内にTLSのバージョンが表示されています。

TLSバージョン確認 Firefox