Parallels Remote Application Server 許可される SSL バージョンと暗号強度

情報

Parallels Remote Application Server v14 以降、特定バージョンの SSL を強制的に使用する設定、および暗号強度のカスタム設定が可能になりました。

Parallels Client から RAS Secure Client ゲートウェイ に対して、ゲートウェイ SSL / ダイレクト SSL 接続を確立する際の、暗号強度の設定方法を説明します。

この設定は、Secure Client Gateway のプロパティ> [SSL/TLS] タブのページより使用できます。

v14 では、次の許可される SSL バージョンを利用できます。

• TLS v1.2 のみ（強）
• TLS v1.1 - TLS v1.2
• TLS v1 - TLS v1.2
• SSL v3 - TLS v1.2
• SSL v2 - TLS v1.2（弱）

これらのオプションを使用することにより、管理者は推奨される SSL バージョンを選択し、SSL の古いバージョンで見つかった脆弱性に対する保護を行うことができます。

また暗号強度の設定も可能です。利用可能なすべてのオプションは OpenSSL 標準に基づいており、こちら に文書化されています。

OpenSSL ドキュメントに従い、Remote Application Server で提供される暗号強度オプションは次のとおりです。

• [低:] 強度の低い暗号化を行う暗号スイートです。現在、輸出 暗号スイートを除き、64 ビットまたは 56 ビットの暗号化アルゴリズムを使用します。
• [中:] 中程度の強度の暗号化を行う暗号スイートです。現在、128 ビットの暗号化を使用します。
• [高:] 強度の高い暗号化を行う暗号スイートです。現在、128 ビットを超えるキー強度を使用しますが、一部の暗号スイートでは 128 ビットキーを使用します。

カスタムの暗号文字列を設定することも可能です。現在の暗号強度は、次のように [情報] パネル > [サイト情報] タブで確認できます。

暗号文字列は、こちら にあるリストからさまざまな暗号パラメータをリンクすることで作成できます。

たとえば、次のような暗号を作成できます: !SSLv2:ALL:!DH:!ADH:!EDH:!MD5:!EXPORT:@SPEED には次のパラメータが定義されています。

• !SSLv2: SSL バージョン 2 を使用しない
• ALL: デフォルトの SSL スタックですべての SSL 暗号を使用する
• !DH: DH 暗号を使用しない
• !ADH: ADH 暗号を使用しない
• !EDH: EDH 暗号を使用しない
• !MD5: MD5 暗号を使用しない
• !EXPORT: 輸出グレード (弱) 暗号を使用しない
• @SPEED: 暗号設定を速度順に並べ替える

暗号と可能な設定に関するドキュメントは次の場所にあります。

https://www.openssl.org/docs/manmaster/man1/ciphers.html

v14.1 以降は、事前に定義した暗号も Secure Client Gateway プロパティに表示されます。

暗号化スイートに関する詳細な情報は こちらの記事 を参照してください。