ITメモ
ITの基礎・共通知識




TLS(Transport Layer Security)

TLS(Transport Layer Security)







TLS(Transport Layer Security)とは



Transport Layer Security(トランスポート・レイヤー・セキュリティー、TLS)は、セキュリティーを要求される通信のためのプロトコル。
歴史的な理由により、しばしば、SSL(Secure Sockets Layer)とも呼ばれる。
「TLS」は、「SSL」がベースとなったプロトコルであることや、「SSL」という名称が広く普及していることから、しばしば同じように扱われる。


TLSは、コネクション型のトランスポート層プロトコルの上位に位置し、アプリケーション層との間に位置する。
通常はTCPがラップする形で利用され、特にHTTPでの利用を意識して設計されているが、アプリケーション層プロトコルには依存しない。


インターネット上で情報を暗号化して送受信するプロトコルの一つ。
TLS(Transport Layer Security)は、Netscape社によって設計されたSSL(Secure Socket Layer)を、IETFが改良を加え、TLS(Transport Layer Security)として標準化したもの。
暗号通信や、サーバ認証など、SSLとTLSは、ほとんど同じ。
TLS 1.0はNetscape Communications社が開発したSSL 3.0をもとに若干の改良が加えられたもので、RFC 2246としてIETFで標準化されている。

SSLは、ポートを分離しているので、平文通信と暗号通信の区別ができる。
TLSは、通信は平文で始まり、クライアントの指定により暗号通信へと移行する。
クライアントの指定方法は、アプリケーションプロトコルごとによって異なり、総称して START TLS と呼ばれる。



WWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信するプロトコル。
TLSは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防止するのが目的。
OSI参照モデルではトランスポート層(第4層)となり、HTTPやFTPなどの上位のプロトコルのアプリケーションソフトから利用可能。