IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

技術文書

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方

WebサーバのSSLの暗号強度は必ずしも最強に設定すれば良いというわけではない。利用環境に合わせた暗号アルゴリズムを選択するために、ぜひ本書の活用をお勧めしたい。

コンテンツ情報
公開日 2017/03/21 フォーマット PDF 種類

技術文書

ページ数・視聴時間 10ページ ファイルサイズ 879KB
要約
 SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。

 暗号アルゴリズムに関する情報は、サーバやWebブラウザに設定されていて、一般的には意識することなく利用されているが、場合によっては暗号アルゴリズムを意識的に選択することも必要になる。しかし、ただ最強になるように設定しておくだけでは、利用環境を制限してしまうことになりかねず、利用場面を考慮した適切なアルゴリズム選択が必要になってくる。

 どのような場合に選択が必要で、どのように設定すればいいのだろうか。そして、より安全な暗号アルゴリズムを選択するためにはどのような運用・管理が必要になるのだろうか。本ホワイトペーパーでは、暗号処理の概要をまとめるとともに、SSL通信で使用される暗号アルゴリズムの選定方法を解説する。