- blogs:
- cles::blog
2014/04/11
Cipher Suite の見直しに BetterCrypto.org
ssl cryptography
Applied Crypto Hardening PDF, p.8.
先日の Heartbleed Bug 騒ぎで、サーバを運用している人の中にはパッチ当てや証明書の再発行、PFS が有効になっているかどうか調べたりなど SSL の設定の見直しを迫られた人も少なくないと思います。
暗号化スイートはその時々によって最適な設定が変わるので、なにか良いドキュメントがないかどうか探してみたところ BetterCrypto.org に Applied Crypto Hardening PDF というドキュメントが公開されていました。
This whitepaper arose out of the need for system administrators to have an updated, solid, well researched and thought-through guide for configuring SSL, PGP, SSH and other cryptographic tools in the post-Snowden age. Triggered by the NSA leaks in the summer of 2013, many system administrators and IT security specialists saw the need to strengthen their encryption settings. This guide is specifically written for these system administrators.
フローチャートにもありますが、Practical Recommendations に使える例が満載です。例えば Webservers だと標準的な Apache に加えて、lighttpd, nginx, MS IIS などでの設定方法が詳細に(コピペできるようなレベルで)記載されています。
注意点としてはこの PDF はまだドラフト版であることと、このドキュメント自体をどの程度信用すべきかという問題は残っています。利用についてはもちろん自己責任で。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6643
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112048)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110677)
3 . 年次の人間ドックへ(110304)
4 . 2023 年分の確定申告完了!(1つめ)(109851)
5 . 三菱鉛筆がラミーを買収(109748)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110677)
3 . 年次の人間ドックへ(110304)
4 . 2023 年分の確定申告完了!(1つめ)(109851)
5 . 三菱鉛筆がラミーを買収(109748)
cles::blogについて
Referrers
21829126
(W:52835 Y:5744 T:1647)
