TLSとは

TLSとは、インターネットやLANなどで、情報を暗号化して送受信するプロトコルのひとつである。TLSは、Transport Layer Securityの略である。

TLSは、以前から利用されていたSSLを元に設計されたこと、またSSLという名称が広く普及していたことから、SSLとだけ表記されていてもTLSを含んで使われていることもある。SSL/TLS、あるいはTLS/SSLと併記されることも多い。

TLSを利用することにより、サーバーとクライアントPC間など一対の機器間で、認証、暗号化、改ざん検出が可能となるため、なりすまし、盗聴、改ざんなどのリスクを防ぐことができ、機密性の高い情報を安全にやり取りすることが可能となる。

TLSは、1996年からIETF(The Internet Engineering Task Force)のTLSワーキンググループにおいて、SSL 3.0を元に標準化の作業が開始された。
TLSの最初のバージョンであるTLS 1.0は、SSL 3.0を元に、セキュリティ、信頼性、相互運用性、拡張性の面で改良が加えられ、1999年に公表された。TLS 1.0は、ネゴシエーションにおけるバージョン番号が3.1となっているため、事実上のSSL 3.1とも言える。TLS 1.0はRFC 2246として公開されている。
その後、TLS 1.0で発見された新たな攻撃手法への対処など改良を加えたバージョンとして、TLS 1.1が2006年にRFC 4346として公開された。
また、TLS 1.1に、より安全性の高いハッシュを利用できるようにするなど改良を加えたTLS 1.2が2008年にRFC 5246として公表された。
2015年1月現在、さらに新しいバージョンとしてTLS 1.3がInetnet Draftとして提案されている。

セキュリティ用語解説 SSLとは
セキュリティかるた 【つ】 通信を SSLで 暗号化
セキュリティニュース SSL バージョン3.0に深刻な脆弱性「POODLE」が確認される

【関連製品またはソリューションのご紹介】
SSLサーバ 証明書発行サービス
世界トップクラスの情報セキュリティプロバイダCybertrust社が所有するルート証明書「GTE Cybertrust Global Root」を利用しており、国内でもっとも長い実績を誇る証明書サービスです。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • マルウェアサイトに誘導する不正な広告を複数のサイトで検出
  • カテゴリートップへ
  • SSLとは
あなたへのオススメ
2007年3月15日
安全なパスワードの保管方法は?
2014年4月17日
OpenSSLとは
2015年2月13日
SSLとは
2015年1月21日
生体認証とは
2014年12月12日
Googleがアカウント不正取得防止のための「CAPTCHA」新方式を発表