「TLS暗号設定ガイドライン」3版公開、SSL3.0禁止 他(IPA) | ScanNetSecurity
2026.07.07(火)

「TLS暗号設定ガイドライン」3版公開、SSL3.0禁止 他(IPA)

IPAは、「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」
「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月7日、「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。同ガイドラインは、「安全なウェブサイトの作り方」とともに適切な暗号設定をする資料のひとつとして活用できるもので、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのとなっている。

TLS1.3の採用及び SSL3.0 の禁止に伴う各設定基準における要求設定の変更が行われた。TLS1.0 や TLS1.1 は、本ガイドラインではセキュリティ例外型のみで利用可能となり、鍵交換では Perfect Forward Secrecy の特性をもつ ECDHE や DHEをさらに強く推奨された。

ガイドラインは、「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設け、それぞれの設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めている。

ガイドラインは9章構成となっており、1~2章ではガイドラインの目的やSSL/TLSについての技術的な基礎知識、3章では要求される設定基準の概要、4~6章ではプロトコルバージョン、サーバ証明書、暗号スイートについての具体的なTLSサーバの要求設定について解説している。また、Appendixには4~6章の設定状況を確認できるチェックリストなども記載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop