「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA

SSL/TLS暗号設定ガイドライン Ver.2.0

情報処理推進機構（IPA）は、改訂版となる「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開した。以前のバージョンを利用している場合は、見直しを実施し、必要に応じて設定を変更するよう強く推奨している。

同資料は、SSL/TLS通信における安全性と相互接続性のバランスを踏まえつつ、SSL/TLSサーバの設定方法などを示したガイドライン。IPAのサイトよりダウンロードすることができる。

電子政府推奨暗号の安全性について評価を行っているプロジェクトのCRYPTRECが作成。SSL/TLSサーバの構築や運用などを行うサーバ管理者や、サーバの構築を発注するシステム担当者などを対象としている。

技術的な基礎知識をはじめ、SSL/TLSサーバに要求される設定基準の概要、実現すべき要求設定の考え方、具体的な要求事項などを盛り込んだ。

さらに安全に利用するためのポイントやブラウザ利用者向けに啓発すべき事項、「SSL-VPN」などについても解説。チェックリストも用意している。

（Security NEXT - 2018/05/08 ） ツイート

PR

関連記事

ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
工場スマート化のリスクや対策を解説したガイドライン別冊資料