管理画面から設定できる機能の追加について、お知らせいたします。
SSLの設定機能について設定項目を追加いたしました。
【SSLの設定機能】について
SSLv3、RC4の有効/無効を切り替えでしたが、SSLv2Hello、DHEの設定も追加いたしました。 この機能を利用することで、以下の切り替えが行うことが可能です。
・SSLv3を無効にする
・RC4を無効にする
・SSLv2Helloを無効にする
・DHEを無効にする
・「DHE」について
TLSの脆弱性「Logjam」の対策として、「DHEを無効にする」機能を搭載しました。TLSの脆弱性「Logjam」は、中間者攻撃を仕掛けて、TLS接続を512ビットの輸出グレード暗号にダウングレード攻撃を実行される脆弱性となります。Scutumでは、該当の暗号スイート(「DHE」の512ビット)は、予め無効になっており、Scutumを経由した通信は、影響を受けないものとなります。ただ、「DHE」の1024ビットの暗号スイートは依然お客様の通信で使用されている為、許容している状況です。この通信の許容とセキュリティはトレードオフの関係にある為、Scutumで利用停止を強要する措置は今のところ取っておりません。また、お客様によりセキュリティの方針も様々であることから、この暗号スイートを無効にしたい場合、この設定で無効にすることにより対策を行って頂くことを推奨いたします。
・Webサーバ側でSNIを利用する場合(SSLv3とSSLv2Helloの無効化)
Scutumでは、SSLv2Helloの接続は許可しております。しかしながら、通信自体の暗号化はSSLv2では行うことが出来ないためセキュリティ上の問題はありませんが、Webサーバ側がSNIを利用していた場合にWebサーバと接続できない事象が発生していました。今回この機能を搭載したことにより、Scutumを利用している状況において、Webサーバ側でSNIの利用が可能となります。なお、SNIを利用する場合は、「SSLv3を無効にする」「SSLv2Helloを無効にする」を同時に設定する必要があります。
操作方法は以下のURLをご確認ください。
SSLの設定機能について設定項目を追加いたしました。
【SSLの設定機能】について
SSLv3、RC4の有効/無効を切り替えでしたが、SSLv2Hello、DHEの設定も追加いたしました。 この機能を利用することで、以下の切り替えが行うことが可能です。
・SSLv3を無効にする
・RC4を無効にする
・SSLv2Helloを無効にする
・DHEを無効にする
・「DHE」について
TLSの脆弱性「Logjam」の対策として、「DHEを無効にする」機能を搭載しました。TLSの脆弱性「Logjam」は、中間者攻撃を仕掛けて、TLS接続を512ビットの輸出グレード暗号にダウングレード攻撃を実行される脆弱性となります。Scutumでは、該当の暗号スイート(「DHE」の512ビット)は、予め無効になっており、Scutumを経由した通信は、影響を受けないものとなります。ただ、「DHE」の1024ビットの暗号スイートは依然お客様の通信で使用されている為、許容している状況です。この通信の許容とセキュリティはトレードオフの関係にある為、Scutumで利用停止を強要する措置は今のところ取っておりません。また、お客様によりセキュリティの方針も様々であることから、この暗号スイートを無効にしたい場合、この設定で無効にすることにより対策を行って頂くことを推奨いたします。
・Webサーバ側でSNIを利用する場合(SSLv3とSSLv2Helloの無効化)
Scutumでは、SSLv2Helloの接続は許可しております。しかしながら、通信自体の暗号化はSSLv2では行うことが出来ないためセキュリティ上の問題はありませんが、Webサーバ側がSNIを利用していた場合にWebサーバと接続できない事象が発生していました。今回この機能を搭載したことにより、Scutumを利用している状況において、Webサーバ側でSNIの利用が可能となります。なお、SNIを利用する場合は、「SSLv3を無効にする」「SSLv2Helloを無効にする」を同時に設定する必要があります。
操作方法は以下のURLをご確認ください。