TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
﹁TLS暗号設定ガイドライン﹂は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。﹁様々な利用上の判断材料も加味した合理的な根拠﹂を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準︵﹁高セキュリティ型﹂﹁推奨セキュリティ型﹂﹁セキュリティ例外型﹂︶を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定︵﹁遵守項目﹂と﹁推奨項目﹂︶を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。 なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。 ﹁TLS暗号設定ガイドライン﹂の内容1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識を
