「TLS暗号設定ガイドライン」3版公開、SSL3.0禁止 他(IPA) | ScanNetSecurity
2024.04.19(金)

「TLS暗号設定ガイドライン」3版公開、SSL3.0禁止 他(IPA)

IPAは、「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」
「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月7日、「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。同ガイドラインは、「安全なウェブサイトの作り方」とともに適切な暗号設定をする資料のひとつとして活用できるもので、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのとなっている。

TLS1.3の採用及び SSL3.0 の禁止に伴う各設定基準における要求設定の変更が行われた。TLS1.0 や TLS1.1 は、本ガイドラインではセキュリティ例外型のみで利用可能となり、鍵交換では Perfect Forward Secrecy の特性をもつ ECDHE や DHEをさらに強く推奨された。

ガイドラインは、「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設け、それぞれの設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めている。

ガイドラインは9章構成となっており、1~2章ではガイドラインの目的やSSL/TLSについての技術的な基礎知識、3章では要求される設定基準の概要、4~6章ではプロトコルバージョン、サーバ証明書、暗号スイートについての具体的なTLSサーバの要求設定について解説している。また、Appendixには4~6章の設定状況を確認できるチェックリストなども記載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  10. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP