BLOGTIMES
2018/05/15

TLS の暗号方式を適切に設定するためのガイドライン

  ssl  ipa  reference 
このエントリーをはてなブックマークに追加

近年、ウェブの HTTPS 化が進んできており、証明書の取得や TLS の設定を行う機会も増えてきました。
ただ、暗号について内容を完全に理解してから設定しているという人は少ないと思います。

そんな人向けに IPA が「SSL/TLS暗号設定ガイドライン」を公開していたのでメモ。

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構

「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示しています。

このドキュメント自体もとても参考になりますが、以下のエントリの考察も合せて読むと参考になります。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10170
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン