Search

Language:  
Search for:

Available article translations:

Parallels Remote Application Server 許可される SSL バージョンと暗号強度

APPLIES TO:
  • Parallels Remote Application Server 15.5
  • Parallels Remote Application Server 15.0
  • Parallels Remote Application Server 14.1
  • Parallels Remote Application Server 14.0

情報

Parallels Remote Application Server v14 以降、特定バージョンの SSL を強制的に使用する設定、および暗号強度のカスタム設定が可能になりました。

Parallels Client から RAS Secure Client ゲートウェイ に対して、ゲートウェイ SSL / ダイレクト SSL 接続を確立する際の、暗号強度の設定方法を説明します。

この設定は、Secure Client Gateway のプロパティ> [SSL/TLS] タブのページより使用できます。

alttext

v14 では、次の許可される SSL バージョンを利用できます。

  • TLS v1.2 のみ(強)
  • TLS v1.1 - TLS v1.2
  • TLS v1 - TLS v1.2
  • SSL v3 - TLS v1.2
  • SSL v2 - TLS v1.2(弱)

これらのオプションを使用することにより、管理者は推奨される SSL バージョンを選択し、SSL の古いバージョンで見つかった脆弱性に対する保護を行うことができます。

また暗号強度の設定も可能です。利用可能なすべてのオプションは OpenSSL 標準に基づいており、こちら に文書化されています。

OpenSSL ドキュメントに従い、Remote Application Server で提供される暗号強度オプションは次のとおりです。

  • [低:] 強度の低い暗号化を行う暗号スイートです。現在、輸出 暗号スイートを除き、64 ビットまたは 56 ビットの暗号化アルゴリズムを使用します。
  • [中:] 中程度の強度の暗号化を行う暗号スイートです。現在、128 ビットの暗号化を使用します。
  • [高:] 強度の高い暗号化を行う暗号スイートです。現在、128 ビットを超えるキー強度を使用しますが、一部の暗号スイートでは 128 ビットキーを使用します。

カスタムの暗号文字列を設定することも可能です。現在の暗号強度は、次のように [情報] パネル > [サイト情報] タブで確認できます。

alttext

暗号文字列は、こちら にあるリストからさまざまな暗号パラメータをリンクすることで作成できます。

たとえば、次のような暗号を作成できます: !SSLv2:ALL:!DH:!ADH:!EDH:!MD5:!EXPORT:@SPEED には次のパラメータが定義されています。

  • !SSLv2: SSL バージョン 2 を使用しない
  • ALL: デフォルトの SSL スタックですべての SSL 暗号を使用する
  • !DH: DH 暗号を使用しない
  • !ADH: ADH 暗号を使用しない
  • !EDH: EDH 暗号を使用しない
  • !MD5: MD5 暗号を使用しない
  • !EXPORT: 輸出グレード (弱) 暗号を使用しない
  • @SPEED: 暗号設定を速度順に並べ替える

暗号と可能な設定に関するドキュメントは次の場所にあります。

https://www.openssl.org/docs/manmaster/man1/ciphers.html

v14.1 以降は、事前に定義した暗号も Secure Client Gateway プロパティに表示されます。




1d70d1f9c41d01c5f7202a4290e434e1 cd13b65bcd43d1e2c4cb465404ad4612 c456fed4f6b552b030d067f3520a259b 17333b9b93206d7dd8962eace050749d e9df64665e7346a300c1e6d8fac71c28

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No