TLS

TLS（Transport Layer Security）は、インターネット上の通信を暗号化し、盗聴や改ざん、なりすましを防ぐためのセキュリティプロトコルです。古くはSSL（Secure Sockets Layer）と呼ばれていた仕組みが進化したもので、現在では『SSL/TLS』とまとめて表記されることもありますが、実体としてはほぼTLSが使われています。

TLSは主に3つの役割を担います。1つ目は『暗号化』で、通信内容を第三者に読まれないように変換します。2つ目は『認証』で、通信相手が本物のサーバーであることをデジタル証明書で確認します。3つ目は『改ざん検知』で、通信途中でデータが書き換えられていないかをチェックします。

通信を始める際にはハンドシェイクと呼ばれる手順を踏み、双方が利用する暗号方式（暗号スイート）と鍵を取り決めます。最新のTLS 1.3では、この手順が大幅に簡略化され、より強い暗号方式だけが使われるようになりました。HTTPSによるWebサイト閲覧、メール送受信（SMTPS・IMAPS）、VPN、各種APIなど、現代のセキュア通信の土台はほぼすべてTLSが支えています。