Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ運営者向け「SSL/TLS暗号設定ガイドライン」 - IPA

情報処理推進機構(IPA)は、SSLおよびTLSプロトコルによる暗号化通信を行うウェブサーバの構築や運営を行うエンジニア向けとして、適切に設定が行えるよう「SSL/TLS暗号設定ガイドライン」を公開した。

20150514_ip_00a.jpg
SSL/TLS暗号設定ガイドライン

同ガイドラインは、SSL、TLSプロトコルによる暗号化通信を行うサーバ構築者や運営者、システムの発注者などを対象とした資料。暗号技術評価プロジェクトのCRYPTRECが作成した。

設定すべき要求設定項目として、「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」の3つの設定基準を提示する。「SSL 3.0」に見つかった脆弱性「POODLE」についても解説されている。

第1章と2章では、SSLやTLSに関する技術的な基礎知識を解説。第3章では要求される設定基準の概要をまとめ、この設定基準に基づき具体的な要求設定項目について第4章から6章で示している。

第7章以降では、暗号化通信を安全に使うために考慮すべきことや、サイトへアクセスするブラウザ利用者に啓発するべき事項を説明。また、SSL-VPNに関する技術解説も掲載した。

同ガイドラインはチェックリストとともに、同機構のウェブサイトからダウンロードできる。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
2019年下半期は1953万件の違反投稿に対応 - LINE
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
フィッシングサイトの割合増加 - 27%がHTTPS対応
中小企業セキュ対策助成金の申請予約を開始 - 東京都
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに