- blogs:
- cles::blog
2020/07/10
IPA が TLS 暗号設定ガイドライン第 3 版を公開
nict ipa reference ssl
IPA がTLS 暗号設定ガイドラインの改定版を公開していたのでメモ。
2015 年の第 1 版、2018 年の第 2 版に続く、第 3 版になります。
簡単につかえるTLS暗号設定ガイドラインチェックリストも用意されているので、まずはこれだけでも確認すれば要点を掴むことができます。試しに推奨セキュリティ型のところを見てみると、プロトコルについては SSL2.0 から TLS1.1 までは無効化すること、サーバの証明書は RSAで鍵長は2048ビット以上、楕円曲線暗号で鍵長256ビット以上となっていて、これだけでも以前のガイドラインからかなりアップグレードされている印象を受けます。
TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
なお、以前のSSL/TLS暗号設定ガイドライン(version 1.x/2.x)から一段階高い安全性を求めるようになった要求設定項目も多いため、SSL/TLS暗号設定ガイドライン(version 1.x/2.x)を利用している場合には、本ガイドラインでの要求設定に基づいた見直しを行い、必要に応じて設定変更を実施することを強く推奨します。
セキュリティの標準は日々アップデートされていくので、今日の設定が明日も安全であるとは限りません。
ウェブサーバやメールサーバ、EDI 等で証明書をインストールした経験があれば、設定状況を一度確認しておくと良いと思います。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11841
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(11419)
2 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(11218)
3 . Windows 10 で勝手にログアウトされないようにする(9707)
4 . BIOS 起動の Windows を UEFI ブートに変換する(8673)
5 . リモートデスクトップで Alt + PrtSc と同じことをするには(8597)
2 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(11218)
3 . Windows 10 で勝手にログアウトされないようにする(9707)
4 . BIOS 起動の Windows を UEFI ブートに変換する(8673)
5 . リモートデスクトップで Alt + PrtSc と同じことをするには(8597)
cles::blogについて
Referrers
17267902
(W:12843 Y:2066 T:0615)
