IPA、ウェブサイトの通信暗号化技術新版を公開

2020/7/8 15:15
保存
共有
印刷
その他

日経クロステック

情報処理推進機構(IPA)は7日、「TLS暗号設定ガイドライン第3.0版」を公開した。通信を暗号化する「TLS」技術を利用して安全にやりとりするTLSサーバーの構築者や運営者に適切な暗号設定を促すことが目的。2018年5月に第2.0版を公開して以来約2年ぶりに改訂した。

第3.0版ではSSL3.0を利用禁止としたほか、TLS1.0やTLS1.1について「安全性上のリスクを受容してでもTLS1.0、TLS1.1を継続利用せざるを得ないと判断される場合にのみ採用すべきである」とした。鍵交換方式については、過去に遡って通信データの中身が読まれる危険性を回避できる特性を持つ「ECDHE(楕円曲線ディフィー・ヘルマン鍵共有)」や「DHE(ディフィー・ヘルマン鍵共有)」を強く推奨した。

IPAは旧ガイドライン利用者に対して、「本ガイドラインでの要求設定に基づいた見直しを行い、必要に応じて設定変更を実施することを強く推奨する」とした。

(日経クロステック/日経コンピュータ 岡林凛太郎)

[日経クロステック 2020年7月7日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]