PR

 情報処理推進機構(IPA)は2020年7月7日、「TLS暗号設定ガイドライン第3.0版」を公開した。TLSサーバーの構築者や運営者に適切な暗号設定を促すことが目的で、2018年5月に第2.0版を公開して以来約2年ぶりに改訂した。

 第3.0版ではSSL3.0を利用禁止としたほか、TLS1.0やTLS1.1について「安全性上のリスクを受容してでもTLS1.0、TLS1.1を継続利用せざるを得ないと判断される場合にのみ採用すべきである」とした。鍵交換方式については、過去に遡及して通信データの中身が読まれる危険性を回避できる特性を持つ「ECDHE」や「DHE」を強く推奨した。

 IPAは旧ガイドライン利用者に対して、「本ガイドラインでの要求設定に基づいた見直しを行い、必要に応じて設定変更を実施することを強く推奨する」とした。