パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPA、TLS暗号設定ガイドラインの第3.0版を公開」記事へのコメント

  • プライバシーとセキュリティ
    プロファイル
    [IPA TLS暗号設定ガイドライン第3.0版 ▼]

    みたいにプロファイルで推奨セキュリティ設定にできるみたいな機能あってもよさそう。
    実際便利かと言えばピンと来ないけど。
    組織運用するならグループポリシー的な奴の方が良さそうだし。

    • by Anonymous Coward

      プロファイルで推奨セキュリティ設定にできるみたいな機能あってもよさそう。

      サーバー設定もそうありたいものです
      アプリケーションはパッケージインストールが普及しても
      未だにconf手修正が基本だったり

      うまいやりようはあるけどそれは個々人で頑張って!
      できなきゃCipher suiteも手書きでがんばんな!
      みたいな仕様はいい加減時代遅れにもほどがあるなぁと

      • by Anonymous Coward on 2020年07月13日 17時01分 (#3851028)

        IPAが例示している内容に従うと、例えばApacheなりのConfに下記のような感じで追加すればいいの?
        たしかに厳しい・・・。

        SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-CCM:ECDHE-ECDSA-AES128-CCM8:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-CCM:ECDHE-ECDSA-AES256-CCM8:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-CCM:DHE-RSA-AES128-CCM8:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM:DHE-RSA-AES256-CCM8:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-CAMELLIA128-SHA256:ECDHE-RSA-CAMELLIA128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-CAMELLIA256-SHA384:ECDHE-RSA-CAMELLIA256-SHA384:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA128-SHA256:DHE-RSA-AES256-SHA256:DHE-RSA-CAMELLIA256-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-CAMELLIA256-SHA

        IIS用の設定はないのかよ・・・。

        親コメント
        • by Anonymous Coward

          IIS用だとIIS Crypto [nartac.com]という3rd-partyのGUI設定ツールがあります。

          • by Anonymous Coward

            確かに、このツールを使ってレジストリ吐いてサーバーに貼り付ければ作業自体は楽そう。
            # 手元の環境だと、Applyしてもレジストリに変化が見られないのが・・・?

            当たり前だけど、Best Practice ボタンが IPA の定義とは異なるので、やっぱりそれなりの検討が必要そう。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...