IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方
コンテンツ情報
| 公開日 | 2017/03/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 879KB | ||
要約
SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。
暗号アルゴリズムに関する情報は、サーバやWebブラウザに設定されていて、一般的には意識することなく利用されているが、場合によっては暗号アルゴリズムを意識的に選択することも必要になる。しかし、ただ最強になるように設定しておくだけでは、利用環境を制限してしまうことになりかねず、利用場面を考慮した適切なアルゴリズム選択が必要になってくる。
どのような場合に選択が必要で、どのように設定すればいいのだろうか。そして、より安全な暗号アルゴリズムを選択するためにはどのような運用・管理が必要になるのだろうか。本ホワイトペーパーでは、暗号処理の概要をまとめるとともに、SSL通信で使用される暗号アルゴリズムの選定方法を解説する。
暗号アルゴリズムに関する情報は、サーバやWebブラウザに設定されていて、一般的には意識することなく利用されているが、場合によっては暗号アルゴリズムを意識的に選択することも必要になる。しかし、ただ最強になるように設定しておくだけでは、利用環境を制限してしまうことになりかねず、利用場面を考慮した適切なアルゴリズム選択が必要になってくる。
どのような場合に選択が必要で、どのように設定すればいいのだろうか。そして、より安全な暗号アルゴリズムを選択するためにはどのような運用・管理が必要になるのだろうか。本ホワイトペーパーでは、暗号処理の概要をまとめるとともに、SSL通信で使用される暗号アルゴリズムの選定方法を解説する。