TLS（Transport Layer Security）の説明として適切なものはどれか。

📝 解説

TLS（Transport Layer Security）は「TCP/IP上のアプリケーション層とトランスポート層の間で通信を暗号化し、データの機密性・完全性・認証を提供するプロトコル」です。電話での暗号通話に例えると、普通の電話（HTTP）は傍受されれば会話内容が丸聞こえですが、TLS付きの通信（HTTPS）は全ての通話内容が暗号化されており、途中で傍受しても内容が解読できません。TLSの主な役割は①通信内容の暗号化（盗聴防止）②改ざん検知（完全性保証）③サーバ証明書による正規サーバの認証（なりすまし防止）の3つです。TLSはSSLの後継で、現在はTLS 1.2以上の使用が推奨され、TLS 1.0/1.1は主要ブラウザで無効化されています。URLが「https://」で始まるサイトはHTTP over TLS（HTTPS）で通信が保護されています。TLSハンドシェイクでは非対称暗号（RSA等）で共通鍵を交換し、実際のデータ暗号化にはAESを使うハイブリッド方式が採用されます。誤答の「ネットワーク層での暗号化プロトコル」はIPsecの説明、「メールの暗号化プロトコル」はS/MIMEやPGPの説明です。「TLS＝トランスポート層でのHTTPS等の通信暗号化・旧SSL後継・機密性・完全性・認証の3機能」と覚えましょう！