「TLS暗号設定ガイドライン」3版公開、SSL3.0禁止 他(IPA) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

「TLS暗号設定ガイドライン」3版公開、SSL3.0禁止 他(IPA)

IPAは、「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。

調査・レポート・白書・ガイドライン
「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」
独立行政法人情報処理推進機構(IPA)は7月7日、「TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~」を公開した。同ガイドラインは、「安全なウェブサイトの作り方」とともに適切な暗号設定をする資料のひとつとして活用できるもので、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのとなっている。

TLS1.3の採用及び SSL3.0 の禁止に伴う各設定基準における要求設定の変更が行われた。TLS1.0 や TLS1.1 は、本ガイドラインではセキュリティ例外型のみで利用可能となり、鍵交換では Perfect Forward Secrecy の特性をもつ ECDHE や DHEをさらに強く推奨された。

ガイドラインは、「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設け、それぞれの設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めている。

ガイドラインは9章構成となっており、1~2章ではガイドラインの目的やSSL/TLSについての技術的な基礎知識、3章では要求される設定基準の概要、4~6章ではプロトコルバージョン、サーバ証明書、暗号スイートについての具体的なTLSサーバの要求設定について解説している。また、Appendixには4~6章の設定状況を確認できるチェックリストなども記載している。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

独立行政法人 情報処理推進機構 (IPA)

調査・レポート・白書・ガイドライン アクセスランキング

  1. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  2. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  3. 「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

    「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

  4. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  5. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  6. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  7. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  8. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  9. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  10. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×