Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ運営者向け「SSL/TLS暗号設定ガイドライン」 - IPA

情報処理推進機構(IPA)は、SSLおよびTLSプロトコルによる暗号化通信を行うウェブサーバの構築や運営を行うエンジニア向けとして、適切に設定が行えるよう「SSL/TLS暗号設定ガイドライン」を公開した。

20150514_ip_00a.jpg
SSL/TLS暗号設定ガイドライン

同ガイドラインは、SSL、TLSプロトコルによる暗号化通信を行うサーバ構築者や運営者、システムの発注者などを対象とした資料。暗号技術評価プロジェクトのCRYPTRECが作成した。

設定すべき要求設定項目として、「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」の3つの設定基準を提示する。「SSL 3.0」に見つかった脆弱性「POODLE」についても解説されている。

第1章と2章では、SSLやTLSに関する技術的な基礎知識を解説。第3章では要求される設定基準の概要をまとめ、この設定基準に基づき具体的な要求設定項目について第4章から6章で示している。

第7章以降では、暗号化通信を安全に使うために考慮すべきことや、サイトへアクセスするブラウザ利用者に啓発するべき事項を説明。また、SSL-VPNに関する技術解説も掲載した。

同ガイドラインはチェックリストとともに、同機構のウェブサイトからダウンロードできる。

(Security NEXT - 2015/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高速処理が可能な暗号アルゴリズムを開発 - KDDI総研と兵庫県立大
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
東京にデータセンターを開設、AWSを活用 - ソフォス
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
公共空間における安全なワイアレス通信でガイダンス - 米NSA
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
米NSA、セキュアなオンライン会議を導入するためのガイダンス
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
重要インフラ事業者へランサムウェアについて注意喚起 - NISC