【セキュリティ ニュース】SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA(1ページ目 / 全1ページ):Security NEXT情報処理推進機構(IPA)は、「SSL/TLS」を取り巻く状況や、鍵管理のガイドラインの有無について調査を実施し、結果報告を行った。 「SSL/TLS」において国内外における標準化の動向や実装状況、脆弱性や危殆化関連の情報、関連文献の改訂状況などを調査し、報告書として取りまとめたもの。 同調査は、5月に3年ぶりとなる改訂を実施した「SSL/TLS暗号設定ガイドライン 第2.0版」の根拠にもなっている。 また「鍵管理ガイドライン」の作成に向けて、国内外における関連ガイドラインの策定状況について文献調査を実施。 NIST(米国立標準技術研究所)とENISA(ヨーロッパネットワーク情報セキュリティ庁)の各文献や、「OASIS Key Management Interoperability Protocol Specification Version 1.3、RFC 3647」などを調べ、各文献の
