HOME情報セキュリティ情報セキュリティ対策脆弱性対策SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~

本文を印刷する

情報セキュリティ

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~

最終更新日 2016年11月8日
独立行政法人 情報処理推進機構
セキュリティセンター

 「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を提示しています。本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。

なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。

「SSL/TLS暗号設定ガイドライン」の内容

・第1章と第2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識をまとめています。

・第3章ではSSL/TLSサーバに要求される設定基準の概要について説明しています。

・第4章から第6章では、第3章で定めた設定基準に基づき、プロトコルバージョン、サーバ証明書、暗号スイートについての具体的なSSL/TLSサーバの要求設定項目について示しています。ここでの要求設定項目は別紙のチェックリストで確認が求められる項目となります。

・第7章では、チェックリストの対象には含めていませんが、SSL/TLSを安全に使うために考慮すべきことをまとめています。

・第8章は、クライアントの一つであるブラウザの設定に関する事項を説明しており、ブラウザの利用者に対して啓発するべき事項を取り上げています。

・第9章は、そのほかのトピックとして、SSL/TLSを用いたリモートアクセス技術(“SSL-VPN”とも言われる)について記載しています。

・Appendixには、4章から6章までの設定状況を確認するためのチェックリストや、個別製品での具体的な設定方法例を記載しています。

・チェックリストは、「選択した設定基準に対応した要求設定項目の設定忘れの防止」と「サーバ構築の作業受託先が適切に要求設定項目を設定したことの確認」を行うために利用できるように作られています。

資料のダウンロード

「SSL/TLS暗号設定ガイドライン」

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター
TEL:03-5978-7550 FAX:03-5978-7518 E-mail:セキュリティセンター問い合わせアドレス

更新履歴

2016年11月8日
ページ内「資料のダウンロード」に"「SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書」の公開ページ"のリンクを追加
2015年8月3日
Appendix B.6での誤記を修正。(v1.1)
2015年5月12日
「SSL/TLS暗号設定ガイドライン」「SSL/TLS暗号設定チェックリスト」を掲載。