BLOGTIMES
« :: »
2018/05/15

TLS の暗号方式を適切に設定するためのガイドライン

  ssl  ipa  reference 
このエントリーをはてなブックマークに追加

近年、ウェブの HTTPS 化が進んできており、証明書の取得や TLS の設定を行う機会も増えてきました。
ただ、暗号について内容を完全に理解してから設定しているという人は少ないと思います。

そんな人向けに IPA が「SSL/TLS暗号設定ガイドライン」を公開していたのでメモ。

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構

「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示しています。

このドキュメント自体もとても参考になりますが、以下のエントリの考察も合せて読むと参考になります。


    by hsur at 18:24 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「相互接続性 TLS ガイドライン
    ローマ字表記のルールが変わる?
    メールけいしちょうは当分の間 Gmail への配信が不可能に
    さくらの DKIM/DMARC 対応は 1/31 11:00 ~ 順次リリース
    神奈川の入試ネット出願システムの不具合が復旧
    Twitter のインプレゾンビが問題に
    Google が Gmail へのメール配信を行う場合のガイドラインを公表
    Thunderbird で Exchange Online ( m365 ) の共有メールボックスにアクセスする
    pgp.nic.ad.jp がひっそりとサービス終了してた
    My HER-SYS が使えるようになった
    総務省がクラウドサービスの利用・提供における適切な設定のためのガイドライン案を公表
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10170
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.