管理画面から設定できる機能の追加について、お知らせいたします。
SSLの設定機能について設定項目を追加いたしました。
【SSLの設定機能】について
TLSv1.0、TLSv1.1の設定も追加いたしました。 この機能を利用することで、以下の切り替えが行うことが可能です。
・SSLv3を無効にする
・TLSv1.0を無効にする
・TLSv1.1を無効にする
・RC4を無効にする
・SSLv2Helloを無効にする
・DHEを無効にする
・「TLSv1.0を無効にする」「TLSv1.1を無効にする」について
操作方法は以下のURLをご確認ください。
SSLの設定機能について設定項目を追加いたしました。
【SSLの設定機能】について
TLSv1.0、TLSv1.1の設定も追加いたしました。 この機能を利用することで、以下の切り替えが行うことが可能です。
・SSLv3を無効にする
・TLSv1.0を無効にする
・TLSv1.1を無効にする
・RC4を無効にする
・SSLv2Helloを無効にする
・DHEを無効にする
・「TLSv1.0を無効にする」「TLSv1.1を無効にする」について
「POODLE」「Logjam」などの脆弱性が発見されたことにより、PCI DSS v3.1では、Secure Socket Layer (SSL)の全てのバージョン、
およびTransport Layer Security (TLS)の初期のバージョン(TLS1.0および一部のTLS1.1)は、セキュリティ対策として使用することができなくなりました。
およびTransport Layer Security (TLS)の初期のバージョン(TLS1.0および一部のTLS1.1)は、セキュリティ対策として使用することができなくなりました。
それに伴い、Scutumでは本機能を搭載しました。
標準ではこの暗号スイートを無効にしておりませんので、この暗号スイートを無効にしたい場合、この設定を行うことにより無効にできるものとなります。
操作方法は以下のURLをご確認ください。