お知らせ
SSL/TLS暗号設定ガイドラインの改訂と暗号化方式の検討について
更新日:2020年8月 7日
高等教育機関の情報セキュリティ対策のためのサンプル規程集(2019年度版)で
参照(※1)されているCRYPTREC(※2)発行「SSL/TLS暗号設定ガイドライン」
に改定がありました。ついては、サーバを管理している教職員は、CRYPTREC
暗号運用ガイドラインを参照し、管理されているサーバにおいて、同ガイドラインでの
要求設定に基づき見直しを検討いただくともに、必要に応じて設定を変更ください。
■主要な変更点(詳細はガイドラインで必ず確認のこと。)
(プロトコルバージョン)
●SSL3.0の利用禁止
●TLS1.0とTLS1.1は一般的な利用を禁止
※安全性よりも相互接続性をやむなく優先させる場合推奨セキュリティ型
への移行完了までの暫定運用を想定
●TLS1.3の採用
(サーバ証明書設定)
●SHA-1の利用禁止
(暗号スイート)
●「利用推奨暗号」と「利用禁止暗号」をそれぞれ指定
(両者ともに含まれないものは、利用を推奨しないが使用することを妨げない)
●公開鍵暗号の鍵長の変更
■参考サイト
●CRYPTREC暗号運用ガイドライン
https://www.cryptrec.go.jp/op_guidelines.html
●情報処理推進機構(IPA)
TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
■注記
※1:高等教育機関の情報セキュリティ対策のためのサンプル規程集(2019年度版)
D2101-176(ウェブサーバの管理や設定)(政府機関統一基準の対応項番
7.2.2(1)-1,2,3,4,5)三 暗号技術検討会及び関連委員会(CRYPTREC)により
作成された「SSL/TLS暗号設定ガイドライン」に従って、TLS(SSL)サーバ
を適切に設定する。
※2:CRYPTREC
総務省、経済産業省、情報通信研究機構(NICT)及び情報処理推進機構(IPA)
が電子政府推奨暗号の安全性を評価・監視し暗号技術の適切な実装法・運用法
を調査・検討するプロジェクト