IPA】「SSLサーバ設定状況等の調査」報告書の公開 [システム管理者の方へ]
SSLプロトコルが安全に機能していることを暗黙の前提 としてインターネットを介したコンシューマ向け電子商取 引市場が成り立っています。このような状況下において は、SSLプロトコルが安全に機能しているという前提が崩 れた場合、多数の消費者が、無防備な状況下におかれてい ることにさえ気がつかずに、インターネットを介したサー ビスを利用し続ける可能性があります。
一方、SSLプロトコルは、技術的には相互接続を重視し た汎用性をもつセキュリティプロトコルの一つであり、強 固な暗号アルゴリズムから輸出規制に対応した弱い暗号ア ルゴリズムまでを包括しており、使用される暗号アルゴリ ズムの選択は、SSLサーバの設定により決定されることに なっています。このことは、SSLサーバの設定如何によっ ては必ずしも強固な暗号アルゴリズムが使われないことが 起こり得ることを示しています
http://www.ipa.go.jp/security/fy24/reports/cryptrec/ssl-server/index.html
一方、SSLプロトコルは、技術的には相互接続を重視し た汎用性をもつセキュリティプロトコルの一つであり、強 固な暗号アルゴリズムから輸出規制に対応した弱い暗号ア ルゴリズムまでを包括しており、使用される暗号アルゴリ ズムの選択は、SSLサーバの設定により決定されることに なっています。このことは、SSLサーバの設定如何によっ ては必ずしも強固な暗号アルゴリズムが使われないことが 起こり得ることを示しています
http://www.ipa.go.jp/security/fy24/reports/cryptrec/ssl-server/index.html
2012-12-12 06:48
nice!(0)
コメント(0)
コメント 0