SSブログ

IPA】「SSLサーバ設定状況等の調査」報告書の公開 [システム管理者の方へ]

SSLプロトコルが安全に機能していることを暗黙の前提 としてインターネットを介したコンシューマ向け電子商取 引市場が成り立っています。このような状況下において は、SSLプロトコルが安全に機能しているという前提が崩 れた場合、多数の消費者が、無防備な状況下におかれてい ることにさえ気がつかずに、インターネットを介したサー ビスを利用し続ける可能性があります。
一方、SSLプロトコルは、技術的には相互接続を重視し た汎用性をもつセキュリティプロトコルの一つであり、強 固な暗号アルゴリズムから輸出規制に対応した弱い暗号ア ルゴリズムまでを包括しており、使用される暗号アルゴリ ズムの選択は、SSLサーバの設定により決定されることに なっています。このことは、SSLサーバの設定如何によっ ては必ずしも強固な暗号アルゴリズムが使われないことが 起こり得ることを示しています

http://www.ipa.go.jp/security/fy24/reports/cryptrec/ssl-server/index.html
nice!(0)  コメント(0) 

nice! 0

コメント 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。