ユーザ用ツール

サイト用ツール


プロトコル系:ssl関連:cipherの強度とサービス

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

プロトコル系:ssl関連:cipherの強度とサービス [2014/03/18 12:23]
matsumoto_r
プロトコル系:ssl関連:cipherの強度とサービス [2014/03/18 12:27] (現在)
matsumoto_r
ライン 8: ライン 8:
 しかし、以下に書かれているように、自身のサービスに合わせてきちんとcipherを選ぶべきである。といってもこの情報は古いので、こういう意識が必要という意味で。 しかし、以下に書かれているように、自身のサービスに合わせてきちんとcipherを選ぶべきである。といってもこの情報は古いので、こういう意識が必要という意味で。
  
-<​code>​ +https://wiki.matsumoto-r.jp/doku.php?id=%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E7%B3%BB:​ssl%E9%96%A2%E9%80%A3:​cipher%E3%81%A8%E6%8E%A8%E5%A5%A8%E5%BC%B7%E5%BA%A6%E3%81%AE%E8%A9%B1
-暗号の組み合わせのネゴシエーションは、ユーザーデバイスとSecure Gatewayサーバーの間で行われます。ユーザーデバイスはユーザーデバイスで処理可能な暗号の組み合わせを、Secure Gatewayサーバーはクライアントとサーバー間の通信で使用する暗号の組み合わせを、それぞれ相互に通知します。 +
- +
-Secure Gatewayのサポートする暗号の組み合わせは、[行政機関レベル]および[営利企業レベル]の2つに分けられます。 [すべて]には、行政機関および営利企業の両方のレベルの暗号の組み合わせが含まれます。 +
- +
-営利企業レベルの暗号の組み合わせは次のとおりです。 +
- +
-SSL_RSA_WITH_RC4_128_MD5または{0x00,​0x04} +
-SSL_RSA_WITH_RC4_128_SHAまたは{0x00,​0x05} +
-行政機関レベルの暗号の組み合わせは次のとおりです。 +
- +
-SSL_RSA_WITH_3DES_EDE_CBC_SHAまたは{0x00,​0x0A} +
- +
-アメリカ合衆国の行政組織を含め、いくつかの組織では、機密事項ではないが慎重を期すべき情報を保護するために、行政の承認した暗号方式を使うことが義務付けられています。''​ +
-</​code>​ +
- +
-なのである。 +
- +
-refs: http://support.citrix.com/proddocs/​topic/​xenapp65-securegateway/​nl/​ja/​sg-ciphersuites-task-v2.html?locale=ja+
プロトコル系/ssl関連/cipherの強度とサービス.txt · 最終更新: 2014/03/18 12:27 by matsumoto_r