Parallels Remote Application Server 許可される SSL バージョンと暗号強度

0 users found this article helpful

情報

Parallels Remote Application Server v14 以降、特定バージョンの SSL を強制的に使用する設定、および暗号強度のカスタム設定が可能になりました。

Parallels Client から RAS Secure Client ゲートウェイ に対して、ゲートウェイ SSL / ダイレクト SSL 接続を確立する際の、暗号強度の設定方法を説明します。

この設定は、Secure Client Gateway のプロパティ> [SSL/TLS] タブのページより使用できます。

alttext

v14 では、次の許可される SSL バージョンを利用できます。

これらのオプションを使用することにより、管理者は推奨される SSL バージョンを選択し、SSL の古いバージョンで見つかった脆弱性に対する保護を行うことができます。

また暗号強度の設定も可能です。利用可能なすべてのオプションは OpenSSL 標準に基づいており、こちら に文書化されています。

OpenSSL ドキュメントに従い、Remote Application Server で提供される暗号強度オプションは次のとおりです。

カスタムの暗号文字列を設定することも可能です。現在の暗号強度は、次のように [情報] パネル > [サイト情報] タブで確認できます。

alttext

暗号文字列は、こちら にあるリストからさまざまな暗号パラメータをリンクすることで作成できます。

たとえば、次のような暗号を作成できます: !SSLv2:ALL:!DH:!ADH:!EDH:!MD5:!EXPORT:@SPEED には次のパラメータが定義されています。

暗号と可能な設定に関するドキュメントは次の場所にあります。

https://www.openssl.org/docs/manmaster/man1/ciphers.html

v14.1 以降は、事前に定義した暗号も Secure Client Gateway プロパティに表示されます。

暗号化スイートに関する詳細な情報は こちらの記事 を参照してください。

Was this article helpful?

Tell us how we can improve it.