IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、2015年以降のSSL/TLS通信の規格化およびサポートの状況を踏まえ、2020年3月時点におけるTLS通信での安全性と相互接続性のバランスを考慮したウェブサーバーでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」を本日公開しました。

URL: https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

各種インターネットサービスでは、安全に通信する仕組み(プロトコル)としてSSL/TLS通信が標準的に利用されています。そのSSL/TLS通信は1994年のプロトコル開発以来、その時々のセキュリティ対策を組み込んだ結果、複数のバージョンが作られてきました。よって、一口にSSL/TLS通信といっても、ウェブサーバーとブラウザーの設定次第で実現される安全性が異なるという問題がありました。
IPAではこれまでにSSL/TLS暗号設定ガイドラインを2版公開していますが、第2版の発行後、記載内容に大きく影響するSSL/TLS通信の規格化が相次いで行われ、改訂が望まれていました。
本日公開の「TLS暗号設定ガイドライン」は、前述の問題と技術環境の変化を反映させるため、暗号技術評価プロジェクトCRYPTRECが記載内容の全面的な見直しを行ったものです。サーバーの構築者および管理者、サーバーの構築を発注するシステム管理者を想定読者としています。

出典:https://www.ipa.go.jp/about/press/20200707.html

*本サイトでは、個人情報保護、情報セキュリティ対策などに参考となる記事を紹介しています。