BLOGTIMES
2020/07/10

IPA が TLS 暗号設定ガイドライン第 3 版を公開

  nict  ipa  reference  ssl 
このエントリーをはてなブックマークに追加

IPA がTLS 暗号設定ガイドラインの改定版を公開していたのでメモ。
2015 年の第 1 版、2018 年の第 2 版に続く、第 3 版になります。

簡単につかえるTLS暗号設定ガイドラインチェックリストも用意されているので、まずはこれだけでも確認すれば要点を掴むことができます。試しに推奨セキュリティ型のところを見てみると、プロトコルについては SSL2.0 から TLS1.1 までは無効化すること、サーバの証明書は RSAで鍵長は2048ビット以上、楕円曲線暗号で鍵長256ビット以上となっていて、これだけでも以前のガイドラインからかなりアップグレードされている印象を受けます。

TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構

なお、以前のSSL/TLS暗号設定ガイドライン(version 1.x/2.x)から一段階高い安全性を求めるようになった要求設定項目も多いため、SSL/TLS暗号設定ガイドライン(version 1.x/2.x)を利用している場合には、本ガイドラインでの要求設定に基づいた見直しを行い、必要に応じて設定変更を実施することを強く推奨します。

セキュリティの標準は日々アップデートされていくので、今日の設定が明日も安全であるとは限りません
ウェブサーバやメールサーバ、EDI 等で証明書をインストールした経験があれば、設定状況を一度確認しておくと良いと思います。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11841
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン