SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
最終更新日:2018年5月8日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター
「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示しています。本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。
Comments