1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAが「SSL/TLS暗号設定ガイドライン」を公開

IPAが「SSL/TLS暗号設定ガイドライン」を公開

IPAが「SSL/TLS暗号設定ガイドライン」を公開5月8日、独立行政法人情報処理推進機構(IPA)は、「SSL/TLS暗号設定ガイドライン」を公開した。これは、SSL/TLSサーバーの構築者や運営者が適切なセキュリティを考慮した暗号化設定を行うためのガイドラインだ。

ガイドラインの内容は全9章からなる。ガイドラインの目的やSSL/TLSについての技術的な基礎知識をまとめた上で、SSL/TLSサーバーに要求される設定基準の概要、具体的なSSL/TLSサーバーの要求設定項目などについて示している。

要求設定項目には、「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」の3つの設定基準が示され、また、Appendix(付録)として、上記の要求設定項目を確認するためのチェックリストなどが記載されている。

本ガイドラインは、2006年から発行、公開され、Webサイトの開発者や管理者向けにセキュリティ対策のポイントを解説した「安全なウェブサイトの作り方」とともに、Webサイトの適切な暗号化設定を行う資料の一つとして活用することが期待される。

SSL/TLS暗号設定ガイドライン〜安全なウェブサイトのために(暗号設定対策編)〜(IPA)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

SSL

TLS

ガイドライン

暗号化

  • 「Apple IDアカウントを回復してください」というフィッシングが出回る
  • カテゴリートップへ
  • 一般社団法人セキュアIoTプラットフォーム協議会とは