Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ運営者向け「SSL/TLS暗号設定ガイドライン」 - IPA

情報処理推進機構(IPA)は、SSLおよびTLSプロトコルによる暗号化通信を行うウェブサーバの構築や運営を行うエンジニア向けとして、適切に設定が行えるよう「SSL/TLS暗号設定ガイドライン」を公開した。

20150514_ip_00a.jpg
SSL/TLS暗号設定ガイドライン

同ガイドラインは、SSL、TLSプロトコルによる暗号化通信を行うサーバ構築者や運営者、システムの発注者などを対象とした資料。暗号技術評価プロジェクトのCRYPTRECが作成した。

設定すべき要求設定項目として、「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」の3つの設定基準を提示する。「SSL 3.0」に見つかった脆弱性「POODLE」についても解説されている。

第1章と2章では、SSLやTLSに関する技術的な基礎知識を解説。第3章では要求される設定基準の概要をまとめ、この設定基準に基づき具体的な要求設定項目について第4章から6章で示している。

第7章以降では、暗号化通信を安全に使うために考慮すべきことや、サイトへアクセスするブラウザ利用者に啓発するべき事項を説明。また、SSL-VPNに関する技術解説も掲載した。

同ガイドラインはチェックリストとともに、同機構のウェブサイトからダウンロードできる。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
先週注目された記事(2024年8月25日〜2024年8月31日)
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
都内中小企業を対象としたセキュ対策助成金の募集がスタート
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超