「SSL」の後継となる暗号化通信のプロトコル
TLSは「Transport Layer Security」の略で、おもにクライアントとサーバー間のネットワーク通信において、送受信するデータの暗号化などに用いられるプロトコル。暗号化技術では米Netscape Communicationsが開発した「SSL」がよく知られているが、現在は後継にあたる「TLS」が多く利用されている。
インターネット技術や通信プロトコルの標準化団体「Internet Engineering Task Force(IETF)」によってSSLの最終バージョンである3.0をもとに標準化され、1999年に「TLS 1.0」がリリースされた。2015年時点の最新バージョンは「TLS 1.2」。
SSLからの移行が進むTLSだが、暗号化通信として「SSL」の名称がユーザーに広く浸透していることから、「SSL/TLS」と並べて表記したり、便宜上「SSL」と「TLS」をまとめて「SSL」と呼ぶ場合もある。
公開鍵による暗号化の機能を提供しており、通信途中での盗聴や改ざんを防止するために広く利用されている。暗号化に公的な認証局が発行した電子証明書を用いた場合は、通信相手のなりすまし防止にも効果が期待できる。
2014年10月、SSL 3.0において、暗号化通信の一部が漏洩する可能性がある脆弱性の存在が明らかになった。これは「POODLE」問題とも呼ばれ、このため「SSL 3.0の無効化」が推奨されており、TLSへの移行はもはや必須となっている。
また、実装方法によってはTLSについても、この脆弱性の影響を受ける可能性が指摘されている。ネットワークの基盤を支える技術でもあるので、TLSだから安心と高をくくらず、脆弱性やセキュリティに関する情報には、常に目を光らせておく必要がある。
用途
Webサイト利用時のデータ保護
オンラインバンキングやECサイトをはじめ、サイト利用時のアカウント情報や個人情報、取引など、通信内容の傍受や改ざんの防止に利用する。
メール送受信時のデータ保護
「POP over SSL/TLS」「SMTP over SSL/TLS」など、メールサーバーとクライアント間で送受信を行う際の暗号化に利用する。ただし、サーバー間のデータは平文でやりとりされるため、送受信経路すべてが暗号化されるわけではないので注意が必要となる。