TLS(トランスポート層セキュリティ)
TLS(トランスポート層セキュリティ) とは何ですか?
TLS(トランスポート層セキュリティ)IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。
TLS はアプリケーションプロトコル(HTTP・SMTP・IMAP・gRPC など)とトランスポート層(通常 TCP、QUIC では UDP)の間に位置し、平文の双方向ストリームを認証された暗号化チャネルへ変換します。現役の主要バージョンは TLS 1.2 と TLS 1.3 で、旧 SSL や TLS 1.0/1.1 は既知の弱点により非推奨となっています。ハンドシェイクでは X.509 証明書によりサーバー(必要に応じてクライアント)を認証し、暗号スイートを交渉してセッション鍵を導出します。前方秘匿性のため楕円曲線 Diffie–Hellman を用いるのが一般的です。HTTPS、暗号化メール、現代のメッセージング、各種サービス間通信の基盤であり、ゼロトラスト構成における mTLS の土台にもなっています。
● 例
- 01
ブラウザと Web サーバー間の HTTPS 通信を TLS 1.3・AES-GCM・ECDHE で保護する。
- 02
サービスメッシュ内のマイクロサービス同士が mTLS で相互認証する。
● よくある質問
TLS(トランスポート層セキュリティ) とは何ですか?
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
TLS(トランスポート層セキュリティ) とはどういう意味ですか?
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。
TLS(トランスポート層セキュリティ) からどのように防御しますか?
TLS(トランスポート層セキュリティ) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
TLS(トランスポート層セキュリティ) の別名は何ですか?
一般的な別名: Transport Layer Security, トランスポート層セキュリティ。