TLS
定義
TLS(Transport Layer Security)はインターネット上の通信を暗号化し、通信相手の正当性を証明するプロトコルで、HTTPSをはじめメール(SMTP/IMAP/POP3)・VPN・APIなど幅広い通信で使われています。ハンドシェイクで鍵交換(ECDH等)を行いセッション鍵を生成した後、実際のデータをAES-GCMなどの認証付き対称暗号で処理します。TLS 1.0/1.1は廃止済み・TLS 1.2は非推奨で、TLS 1.3(RFC 8446)が現在の標準です(脆弱な暗号スイートの削除と0-RTTハンドシェイクによる速度改善が行われました)。X.509デジタル証明書によりサーバーの正当性が認証局(CA)に保証され、CT(Certificate Transparency)ログで不正発行証明書を監視できます。Let's Encryptの普及で証明書の無料取得・自動更新(ACME)が標準化され、HTTPSが事実上すべてのWebサイトに普及しました。
詳細解説
TLS 1.3(RFC 8446)では0-RTTハンドシェイクの導入と廃止暗号スイートの削除でセキュリティと速度が改善されました。証明書の有効期限はLet's Encryptの普及で90日が事実上の標準となり、2027年以降はブラウザが47日への短縮を推進しています。証明書発行CAの信頼性がHTTPS全体の安全性を支えています。
ポイント
- TLS 1.0/1.1は廃止済み・TLS 1.2も非推奨 — 現在はTLS 1.3を使用する
- HSTS(HTTP Strict Transport Security)でHTTPへのダウングレード攻撃を防止
- CT(Certificate Transparency)ログで不正発行証明書を監視できる
- 証明書の自動更新(Let's Encrypt + ACME)を設定し期限切れを防ぐ
関連用語
TLSが登場する記事・比較
よくある質問
TLSとは?
インターネット通信を暗号化するプロトコル。HTTPSはTLSを使用するHTTP。SSL/TLS 1.2以前は非推奨でTLS 1.3が現在の標準。証明書(X.509)によるサーバー認証も提供する。
TLSについて詳しく知るには?
TLS 1.3(RFC 8446)では0-RTTハンドシェイクの導入と廃止暗号スイートの削除でセキュリティと速度が改善されました。証明書の有効期限はLet's Encryptの普及で90日が事実上の標準となり、2027年以降はブラウザが47日への短縮を推進しています。証明書発行CAの信頼性がHTTPS全体の安全性を支えています。
TLSのポイントは?
TLS 1.0/1.1は廃止済み・TLS 1.2も非推奨 — 現在はTLS 1.3を使用する HSTS(HTTP Strict Transport Security)でHTTPへのダウングレード攻撃を防止 CT(Certificate Transparency)ログで不正発行証明書を監視できる 証明書の自動更新(Let's Encrypt + ACME)を設定し期限切れを防ぐ
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…