Transport Layer Security

この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。（2021年4月） 古い情報を更新する必要があります。（2021年4月） 出典検索?: "Transport Layer Security" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL

Transport Layer Security（トランスポート・レイヤー・セキュリティ、TLS）は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSは非営利組織IETFによって策定された。

当プロトコルは（特に区別する場合を除いて）SSL (Secure Sockets Layer) と呼ばれることも多い。これは、TLSの元になったプロトコルがSSLであり^[1]、そのSSLという名称が広く普及していることによる^[2]。SSLはNetscapeが設計・開発した^[3]。当初のSSLを元にして、以後、SSL 2（1994年）、SSL 3（1995年）がそれぞれ前バージョンの欠陥や脆弱性を修正するものとして公開された。SSLを拡張して、TLS（1999年）、TLS 1.2（2008年）、TLS 1.3（2018年）が作られた^[3]。

2022年現在の最新版はTLS 1.3である。

1. ^ プロトコル名を含めた歴史については、Eric Rescorla著,「マスタリングTCP/IP SSL/TLS編」,オーム社開発局（2003年）ISBN 4-274-06542-1 の2章6節が詳しい。
2. ^ ただし、メールサーバーへの接続においてはTLS接続用のTCPポートにはじめからTLSで接続するSMTP over SSLと、通常のTCPポートにSMTP接続後にSTARTTLSコマンドによってセキュアな接続に切り替えるSTARTTLSという異なる接続方式があり、名称を使い分けることがある。詳しくは#アプリケーション層プロトコルへの適用の項目を参照されたい。
3. ^ ^{a b} 齋藤 孝道『マスタリングTCP/IP情報 セキュリティ編』（第2版）オーム社、2022年6月28日、178-179頁。