BLOGTIMES
2014/04/11

Cipher Suite の見直しに BetterCrypto.org

  ssl  cryptography 
このエントリーをはてなブックマークに追加

How to read this guide - Cipher Suite の見直しに BetterCrypto.org
Applied Crypto Hardening PDF, p.8.

先日の Heartbleed Bug 騒ぎで、サーバを運用している人の中にはパッチ当てや証明書の再発行、PFS が有効になっているかどうか調べたりなど SSL の設定の見直しを迫られた人も少なくないと思います。

暗号化スイートはその時々によって最適な設定が変わるので、なにか良いドキュメントがないかどうか探してみたところ BetterCrypto.orgApplied Crypto Hardening PDF というドキュメントが公開されていました。

BetterCrypto⋅org

This whitepaper arose out of the need for system administrators to have an updated, solid, well researched and thought-through guide for configuring SSL, PGP, SSH and other cryptographic tools in the post-Snowden age. Triggered by the NSA leaks in the summer of 2013, many system administrators and IT security specialists saw the need to strengthen their encryption settings. This guide is specifically written for these system administrators.

フローチャートにもありますが、Practical Recommendations に使える例が満載です。例えば Webservers だと標準的な Apache に加えて、lighttpd, nginx, MS IIS などでの設定方法が詳細に(コピペできるようなレベルで)記載されています。

注意点としてはこの PDF はまだドラフト版であることと、このドキュメント自体をどの程度信用すべきかという問題は残っています。利用についてはもちろん自己責任で。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6643
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン