TLS
定義
TLS(Transport Layer Security)はインターネット上の通信を暗号化し、通信相手の正当性を証明するプロトコルで、HTTPSをはじめメール(SMTP/IMAP/POP3)・VPN・APIなど幅広い通信で使われています。ハンドシェイクで鍵交換(ECDH等)を行いセッション鍵を生成した後、実際のデータをAES-GCMなどの認証付き対称暗号で処理します。TLS 1.0/1.1は廃止済み・TLS 1.2は非推奨で、TLS 1.3(RFC 8446)が現在の標準です(脆弱な暗号スイートの削除と0-RTTハンドシェイクによる速度改善が行われました)。X.509デジタル証明書によりサーバーの正当性が認証局(CA)に保証され、CT(Certificate Transparency)ログで不正発行証明書を監視できます。Let's Encryptの普及で証明書の無料取得・自動更新(ACME)が標準化され、HTTPSが事実上すべてのWebサイトに普及しました。
詳細解説
TLS 1.3(RFC 8446)では0-RTTハンドシェイクの導入と廃止暗号スイートの削除でセキュリティと速度が改善されました。証明書の有効期限はLet's Encryptの普及で90日が事実上の標準となり、2027年以降はブラウザが47日への短縮を推進しています。証明書発行CAの信頼性がHTTPS全体の安全性を支えています。
ポイント
- TLS 1.0/1.1は廃止済み・TLS 1.2も非推奨 — 現在はTLS 1.3を使用する
- HSTS(HTTP Strict Transport Security)でHTTPへのダウングレード攻撃を防止
- CT(Certificate Transparency)ログで不正発行証明書を監視できる
- 証明書の自動更新(Let's Encrypt + ACME)を設定し期限切れを防ぐ
関連用語
同じカテゴリの用語(プロトコル・技術)
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
メール送信ドメインの正当性を検証するSPF・DKIMの検証結果に基づき、認証失敗メールの処理ポリシー(quarantin…
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリ…