2015年5月12日、情報処理推進機構 (IPA) は、「SSL/TLS暗号設定ガイドライン」を公開しました。この文書は暗号技術評価プロジェクト (CRYPTREC) が作成したもので、SSL/TLS サーバの構築者や実際のサーバ管理やサービス提供に責任を持つことになるサーバ管理者ならびに SSL/TLS サーバの構築を発注するシステム担当者を対象としてまとめられています。このガイドラインでは、3つの設定基準「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」を設け、各基準で要求される設定項目をまとめたほか、個別製品での具体的な設定方法や、設定項目のチェックリストなども掲載されています。
参考文書(日本語)
-
独立行政法人情報処理推進機構 (IPA)
SSL/TLS 暗号設定ガイドライン〜安全なウェブサイトのために(暗号設定対策編)〜
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
Weekly Report 2015-05-20号 に掲載