Defaults.Exposed › Glossary › TLS (Transport Layer Security)

TLS (Transport Layer Security)

Also known as: Transport Layer Security, SSL, HTTPS encryption

サイトと訪問者の間を行き交うデータを暗号化し、途中で誰も読み取ったり改ざんしたりできないようにする技術です。

何のことか

TLS は Transport Layer Security の略で、https の「s」とアドレスバーの鍵マークをもたらす技術です。訪問者があなたのサイトに接続すると、TLS は送受信するすべて（ログイン、カード番号、フォームの入力など）を暗号化するので、途中のネットワークで盗み聞きする者には意味不明な文字列しか見えません。「SSL」は同じ考え方の古い名前で、TLS はその現代的で安全な版です。

TLS にはいくつかのバージョンがあり、どんなソフトウェアとも同じく、弱点が見つかると古いものは引退していきます。今日の健全なバージョンは TLS 1.2 と TLS 1.3 です。

ビジネスへの影響

TLS がなければ、データは読める平文のまま流れ、同じカフェの Wi-Fi や乗っ取られたネットワーク上の誰かが、静かにそれを捕らえられます。TLS があれば、同じデータは彼らには読めません。

ただし、これは単なるオン・オフではありません。サイトがまだ 古い、引退したバージョン の TLS を許していると、鍵マークが表示されていても、攻撃者が狙える弱い扉を開けたままにしていることになります。現行のバージョンだけを動かすことで、保護を本当に強固に保て、決済やデータに関する規則がますます求める水準にも沿えます。

確認方法・対処法

当社の無料チェッカーは、サイトが受け入れる TLS のバージョンを報告し、切るべき古いものを指摘します。弱いバージョンが見つかれば、TLS 修正ガイドが設定を引き締める方法を説明します。無料で、訪問者からは見えません。彼らの体験は変わらず、その下にある安全性だけが変わります。

Want to fix this on your own domain? See the free guide →