BLOGTIMES
« :: »
2018/05/15

TLS の暗号方式を適切に設定するためのガイドライン

  ssl  ipa  reference 
このエントリーをはてなブックマークに追加

近年、ウェブの HTTPS 化が進んできており、証明書の取得や TLS の設定を行う機会も増えてきました。
ただ、暗号について内容を完全に理解してから設定しているという人は少ないと思います。

そんな人向けに IPA が「SSL/TLS暗号設定ガイドライン」を公開していたのでメモ。

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構

「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示しています。

このドキュメント自体もとても参考になりますが、以下のエントリの考察も合せて読むと参考になります。


    by hsur at 18:24 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「TLS セキュリティ SSL
    2024 年の人気エントリ Top 100
    個人情報保護委員会が進撃の巨人とコラボ
    Windows Update の日 ( 2024 年 2 月 )
    VMware が vSphere Hypervisor (ESXi) 無償版の提供を終了
    IT パスポート試験の実施がシステム障害で中止に
    セキュリティ・クリアランス法制の罰則は特定秘密保護法と同等に
    Windows Update 初めをしよう ( 2024 年 1 月 )
    Windows Update の日 ( 2023 年 12 月 )
    2023 年の人気エントリ Top 100
    Okta の顧客サポートシステムの全ユーザー情報が漏洩
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10170
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.