TLS
てぃーえるえす
経営情報システム
頻出
ひとことで言うと
SSLの後継として開発されたインターネット通信の暗号化プロトコルで、現在のWebセキュリティの標準。
解説
Transport Layer Securityの略で、SSLの後継として開発されたインターネット通信の暗号化プロトコル。公開鍵暗号方式と共通鍵暗号方式を組み合わせたハイブリッド方式で、安全な通信を実現する。現在のバージョンはTLS1.3であり、Webブラウジングやメール送受信など幅広い通信の暗号化に使用されている。
くわしく解説
TLS(Transport Layer Security)は、ネットワーク通信における盗聴・改ざん・なりすましを防ぐための暗号化プロトコルである。SSLの脆弱性を改善した後継規格で、現在はTLS1.3が最新バージョンとして普及している。ハンドシェイクで公開鍵暗号方式により共通鍵を安全に交換し、その後の通信は共通鍵暗号方式で効率的に暗号化するハイブリッド方式を採用している。WebブラウザとサーバーのHTTPS通信、メール送受信、VPNなど幅広い場面で利用される。「SSL証明書」という呼び方が慣例的に残っているが、実態はTLSが使われている点に注意が必要である。
具体例で考えよう
ネットバンキングにアクセスした際、ブラウザのアドレスバーに鍵マークと「https://」が表示されるのはTLSによって通信が暗号化されている証拠である。
試験対策ポイント
SSLとTLSの関係(TLSはSSLの後継)を問う問題が頻出。現在は「SSL」と呼ばれていても実態はTLS。ハイブリッド暗号方式(公開鍵で鍵交換→共通鍵で暗号化)の仕組みも重要。
関連用語
「経営情報システム」の他の用語