TLS/SSL（TLS/SSL）

TLS/SSLとは、ひとことで言えば、トランスポート層で通信の暗号化・認証・完全性を提供し、インターネット上の安全な通信を実現するプロトコルです。たとえば、HTTPS通信ではTLSがブラウザとWebサーバ間の通信を暗号化し、盗聴や改ざんを防ぎます。TLSハンドシェイクでは、サーバ証明書の検証、鍵交換アルゴリズムの合意、セッション鍵の生成が行われます。SSLはTLSの前身であり、SSL 3.0以前には重大な脆弱性（POODLE等）が発見されているため、現在はTLS 1.2以上の使用が推奨されます。IPsecがネットワーク層で透過的に暗号化するのに対し、TLSはアプリケーション層とトランスポート層の間で動作し、Webやメールなど特定のアプリケーションプロトコルと組み合わせて使用されます。