SSL/TLS暗号設定ガイドライン～安全なウェブサイトのために（暗号設定対策編）～

　「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準（「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」）を提示しています。本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。

なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。

• 1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識をまとめています。
• 3章ではSSL/TLSサーバに要求される設定基準の概要について説明しています。
• 4章から6章では、第3章で定めた設定基準に基づき、プロトコルバージョン、サーバ証明書、暗号スイートについての具体的なSSL/TLSサーバの要求設定項目について示しています。ここでの要求設定項目は別紙のチェックリストで確認が求められる項目となります。
• 7章では、チェックリストの対象には含めていませんが、SSL/TLSを安全に使うために考慮すべきことをまとめています。
• 8章は、クライアントの一つであるブラウザの設定に関する事項を説明しており、ブラウザの利用者に対して啓発するべき事項を取り上げています。
• 9章は、そのほかのトピックとして、SSL/TLSを用いたリモートアクセス技術（“SSL-VPN”とも言われる）について記載しています。
• Appendixには、4章から6章までの設定状況を確認するためのチェックリスト等を記載しています。
• チェックリストは、「選択した設定基準に対応した要求設定項目の設定忘れの防止」と「サーバ構築の作業受託先が適切に要求設定項目を設定したことの確認」を行うために利用できるように作られています。

SSL/TLS暗号設定ガイドライン

ガイドライン (2018年5月8日第2.0版公開) SSL/TLS暗号設定ガイドライン （全83ページ、5.02MB） SSL/TLS暗号設定ガイドライン チェックリスト（PDF形式 794KB） SSL/TLS暗号設定ガイドライン チェックリスト（Excel形式 1.49MB） 参考資料 SSL/TLS暗号設定 サーバ設定編（全15ページ、343KB） SSL/TLS暗号設定 暗号スイートの設定例（全7ページ、257KB） 一括ダウンロード SSL/TLS暗号設定ガイドライン・参考資料一式（ZIPファイル、7.58MB）

• SSL/TLSアプライアンス製品の暗号設定方法等の調査報告書
• 脆弱性対策の普及啓発資料やツールの新着情報一覧
• 普及啓発資料のご案内

IPA 技術本部 セキュリティセンター
TEL：03-5978-7550　FAX：03-5978-7518 E-mail：