TLSとは

TLSは"Transport Layer Security"の略称です。インターネットで行われるデータ通信を暗号化することで、安全な通信路を確保する技術（プロトコル）を指します。例えばWebサイトの場合、URLが「http://」ではなく「https://」から始まっている場合、その通信はTLSによって保護されていることを示しています。

TLSが担う主な役割は、以下の3つです。

これらの機能によって、オンラインショッピングでクレジットカード情報を入力したり、重要なメールをやり取りしたりする際に、情報の安全性を保つことができるのです。

TLSが安全な通信を実現する裏側では、「TLSハンドシェイク」と呼ばれる事前のやり取りが行われています。これは、クライアント（あなたのブラウザなど）とサーバー（Webサイトの管理者など）が、本格的なデータ通信を始める前に行う「挨拶」のようなものです。

TLSハンドシェイクは、大きく分けて以下の4つのステップで進められます。

Step1：挨拶とルール確認（Client Hello/ Server Hello）

クライアント：サーバーに対し「通信を始めたいです。私はこのバージョンのTLSが使えます」と伝える。
サーバー：クライアントに対し「それではこのバージョンとこの暗号方式で通信しましょう」と返答する。

Step2：身元確認（Certificate）

サーバー：自身の身分証明書である「デジタル証明書」をクライアントに送る。
クライアント：サーバーから受け取ったデジタル証明書が、信頼できる機関から発行された本物かどうかを確認する。

Step3：暗号のやり取り（Key Exchange）

クライアント：この通信でのみ有効な使い捨ての暗号鍵（セッションキー）を作成し、サーバーに送る。
サーバー：クライアントと同じ暗号鍵を生成する。

Step4：挨拶完了（Change Cipher Spec/ Finished）

両者が同じセッションキーを持ったことを確認し、TLSハンドシェイクを終了。

この一連のプロセスは瞬時に完了します。そして、以降の通信は全てセッションキーで暗号化されるため、安全な通信が可能になります。

TLSと非常によく似た言葉に「SSL（Secure Sockets Layer）」があります。TLSはSSLの改良版であり、後継となる技術です。もともとSSLが通信を暗号化する技術として広く使われていましたが、後に深刻な脆弱性が見つかりました。その脆弱性を解決し、より安全性を高めるために開発されたのがTLSです。現在、安全な通信のために使われている技術はすべてTLSであり、SSLは過去の技術となっています。

ですが、今でも「SSL/TLS」という表記や「SSL証明書」という言葉が使われています。これは、SSLという言葉が広く世間に浸透したため、その名残で慣習的に使われ続けているからです。「SSL証明書」と書かれていても、実際にはTLSに対応したデジタル証明書を指しています。