答え:いろいろなアプリケーションで使えます

 TLSやSSLは、HTTPと組み合わせて使われるケースが多いため、Web用のプロトコルと思われがちだ。HTTPとTLS/SSLを組み合わせた通信を、「TLS通信」や「SSL通信」と呼ぶ場合も少なくない。

 だが実際は、TLSやSSLはTCP/IPの上位、アプリケーション層の下位に位置するプロトコル。なので、HTTP以外の通信も保護できる(図7)。「トランスポート層のセキュリティ」の名の通り、アプリケーション層の下のトランスポート層のプロトコルなのである。

図7●TCP/IPの上位に位置するプロトコル
図7●TCP/IPの上位に位置するプロトコル
TLS(SSL)はアプリケーション層の下に位置し、WebのプロトコルであるHTTP以外の下位プロトコルとしても利用できる。
[画像のクリックで拡大表示]

 例えば、メールのプロトコルであるSMTPやPOP3、ファイル転送のFTPなどを暗号化するプロトコルとしても利用できる。

 これらとTLS/SSLを組み合わせたプロトコルは、「SMTP over TLS/SSL」などと表記されることが多い。HTTPSと同様に、それぞれのプロトコル名の最後に「S」を付けて、SMTPSやPOP3S、FTPSなどと表記する方法もあり、IETFの文書などに使われている。

▼トランスポート層のセキュリティ
TLS(Transport Layer Security)を直訳すると「トランスポート層のセキュリティ」。
▼SMTP
Simple Mail Transfer Protocolの略。
▼POP3
Post Office Protocol version 3の略。
▼FTP
File Transfer Protocolの略。