「TLS暗号設定ガイドライン」 * 2020年7月8日v3.0.1に更新しました。 * 本ガイドラインの参考資料として、オープンソースソフトウェアを利用した設定参考ガイドなどをIPAから公開しています。
「TLS暗号設定ガイドライン」は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。 なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。 「TLS暗号設定ガイドライン」の内容 1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識を
トピックス SSL/TLS暗号設定ガイドライン 第2.0版の公開 平成30年5月8日 国立研究開発法人 情報通信研究機構 独立行政法人 情報処理推進機構 国立研究開発法人情報通信研究機構 (略称NICT) と独立行政法人情報処理推進機構 (略称IPA) が共同で運営する「暗号技術活用委員会」の2017年度の活動成果として、SSL/TLS暗号設定ガイドライン 第2.0版を改訂しましたので、公開いたします。 「SSL/TLS暗号設定ガイドライン」第2.0版 本報告書に対するお問い合わせは、下記までお願いいたします。 問い合わせ等の受付はe-mailのみといたします。 CRYPTREC事務局 E-mail :
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く