Tatoedia
セキュリティ

TLS

TLSは、Web通信でデータを暗号化し、途中改ざんを検知するための現在の標準ルールです。

約2分で読めます
TLS のアイキャッチ図解
まずは、こう考えるとつかみやすいです。

封をした書類を専用の配達袋で送り、途中で開けられていないことを確かめるイメージで、TLSはその配達袋の現行ルールです。

ひとことで言うと

**TLSは、ブラウザとサーバーの通信を安全に運ぶための「現行の封印ルール」**です。

たとえ話でもう少し詳しく

TLSは、封をした書類を専用の配達袋で届ける運用ルールに似ています。

  • 書類そのものは、外から読まれにくいように暗号化する
  • 配達袋の封が破れていないかを確認し、改ざんを検知する
  • 送り先が本物かどうかを証明書で確認してから受け渡す

つまりTLSは、通信内容を隠すだけでなく「相手の正しさ」と「途中で開けられていないこと」まで確認する仕組みです。 なお、現行標準はTLSで、SSLは旧世代の名称ですが、現場では慣習的に「SSL」と呼ばれ続けることがあります。

よく出る場面・使いどころ

  • ログインや会員登録フォームを送信するとき
  • 決済ページでカード情報を送るとき
  • APIで個人情報をやり取りするとき
  • 管理画面へアクセスするとき

実務で気にするポイント

  • 証明書の期限切れを監視する
  • 古い暗号方式を無効化する
  • HTTPSへ強制リダイレクトする
  • 開発環境と本番環境で設定差分を残さない

注意 TLSは「通信経路」の保護です。サーバー内に保存したデータ管理や権限設定まで自動で安全になるわけではありません。

#TLS#セキュリティ#Web

関連する用語

セキュリティ基本

SSL

SSL は、通信内容をのぞかれにくくし、途中で改ざんされていないことを示す仕組みです。

たとえると封をした書類を専用の配達袋で送り、途中で開けられていないことを確かめるイメージです。
Web基礎はじめの一歩

ドメイン

ドメインは、Webサイトやメールの行き先を人が覚えやすい形で表した名前です。

たとえると会社やお店の看板名のように、相手が迷わず目的地を探せるようにする名前です。
Web基礎基本

DNS

DNS は、ドメイン名から実際の接続先を教える案内役です。

たとえると店名を伝えると、住所録を見て正しい場所を教えてくれる受付係のような存在です。