情報処理推進機構(IPA)のセキュリティセンターは、2015年以降のSSL/TLS通信の規格化およびサポート状況を踏まえ、2020年3月時点でのTLS通信での安全性と相互接続性のバランスを考慮したWebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」を、7月7日に公開した。
「TLS暗号設定ガイドライン」は、過去にIPAが2版公開している「SSL/TLS暗号設定ガイドライン」に、公開後に行われたSSL/TLS通信の規格化や、技術環境の変化を反映させるべく、暗号技術評価プロジェクトであるCRYPTRECが全面的な内容の見直しを行ったもので、読者としてはサーバを構築する人や管理者、サーバ構築を発注するシステム管理者を想定している。
同ガイドラインでは、3月時点におけるTLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した、3つの設定基準を提示するとともに、設定基準に対応するプロトコルバージョン、サーバ証明書、暗号スイートの詳細な要求設定を提示する。さらに、要求設定に基づくサーバ設定を支援する、チェックリストや参考ガイドを用意している。
従来のガイドラインとの違いとしては、最新版の要求設定に基づいた見直しと、設定変更を推奨しており、これまで収録していた必ず満たさなければならない「遵守項目」に加えて、よりよい安全性を実現するために満たすことが望ましい「推奨項目」を追加した。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
