SSL/TLS暗号設定ガイドライン
～安全なウェブサイトのために（暗号設定対策編）～

2015年5月13日

省庁・団体名

独立行政法人情報処理推進機構（IPA）

概要

「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準（「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」）を提示しています。本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。

なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。

内容

「SSL/TLS暗号設定ガイドライン」の内容

• 第1章と第2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識をまとめています。
• 第3章ではSSL/TLSサーバに要求される設定基準の概要について説明しています。
• 第4章から第6章では、第3章で定めた設定基準に基づき、プロトコルバージョン、サーバ証明書、暗号スイートについての具体的なSSL/TLSサーバの要求設定項目について示しています。ここでの要求設定項目は別紙のチェックリストで確認が求められる項目となります。
• 第7章では、チェックリストの対象には含めていませんが、SSL/TLSを安全に使うために考慮すべきことをまとめています。
• 第8章は、クライアントの一つであるブラウザの設定に関する事項を説明しており、ブラウザの利用者に対して啓発するべき事項を取り上げています。
• 第9章は、そのほかのトピックとして、SSL/TLSを用いたリモートアクセス技術（“SSL-VPN”とも言われる）について記載しています。
• Appendixには、4章から6章までの設定状況を確認するためのチェックリストや、個別製品での具体的な設定方法例を記載しています。
• チェックリストは、「選択した設定基準に対応した要求設定項目の設定忘れの防止」と「サーバ構築の作業受託先が適切に要求設定項目を設定したことの確認」を行うために利用できるように作られています。

資料のダウンロード

「SSL/TLS暗号設定ガイドライン」（2015年5月12日第1版公開）

• SSL/TLS暗号設定ガイドライン （全93ページ、4.1MB）
• SSL/TLS暗号設定チェックリスト（PDF形式　872KB）
• SSL/TLS暗号設定チェックリスト（Excel形式　1.44MB）

詳細

• http://www.ipa.go.jp/security/vuln/ssl_crypt_config.html