情報セキュリティ
最終更新日:2024年6月21日
独立行政法人情報処理推進機構
セキュリティセンター
「TLS暗号設定ガイドライン」は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。
なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。
実際にどの設定基準を採用するかは、安全性の確保と相互接続の必要性の両面を鑑みて、サーバ管理やサービス提供に責任を持つ管理者が最終的に決定すべきことですが、安全性もしくは相互接続性についての特段の要求がなければ「推奨セキュリティ型」の採用を推奨します。
なお、以前のSSL/TLS暗号設定ガイドライン(version 1.x/2.x)から一段階高い安全性を求めるようになった要求設定項目も多いため、SSL/TLS暗号設定ガイドライン(version 1.x/2.x)を利用している場合には、本ガイドラインでの要求設定に基づいた見直しを行い、必要に応じて設定変更を実施することを強く推奨します。
IPA セキュリティセンター
TEL
03-5978-7545
FAX
03-5978-7548
2024年6月21日
アーカイブページを作成しました。
2024年6月19日
「TLS暗号設定ガイドライン」第3.1.0版、チェックリスト改訂版、「TLS暗号設定 サーバ設定編」第2.0版、「TLS暗号設定 暗号スイートの設定例」第2.0版、「TLS暗号設定 サーバ設定編&暗号スイートの設定例(Windows IIS用)」第2.0版を掲載。
2021年12月7日
「TLS暗号設定 サーバ設定編」を修正(v1.1)。
2020年10月20日
「サーバ設定編&暗号スイートの設定例 (Windows IIS用)」での誤植を修正(v1.1)。
2020年7月17日
参考資料に「サーバ設定編&暗号スイートの設定例 (Windows IIS用)」を追加。
2020年7月7日
Appendix AでのURL誤植を修正(v3.0.1)。
2020年7月7日
「TLS暗号設定ガイドライン」第3.0版を掲載。
2018年5月8日
「SSL/TLS暗号設定ガイドライン」第2.0版を掲載。
2016年11月8日
ページ内「資料のダウンロード」に"「SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書」の公開ページ"のリンクを追加
2015年8月3日
Appendix B.6での誤記を修正(v1.1)。