Crypter la communication réseau

La version 1.3 de TLS est disponible pour le cryptage des communications réseau. En outre, CHACHA20 256bit peut être sélectionné pour la puissance de cryptage.

En outre, vous pouvez désormais spécifier si vous souhaitez activer HSTS.

Les séries IM 2500/3000/3500/4000/5000/6000 et GS3025m/GS3030m/GS3035m/GS3040m/GS3050m/GS3060m prennent en charge le cryptage à l'aide de TLS 1.3 et CHACHA20 256 bits, quelle que soit la version de RICOH Always Current Technology installée.

Fonction	Jusqu’à la version 1.2	Version 2.0	Version 2.2
Version TLS/SSL	TLS1.0/1.1/1.2 SSL3.0	TLS1.0/1.1/1.2/1.3 SSL3.0	-
Puissance de cryptage	AES 128 bits, 256 bits 3DES 168 bits RC4 128 bits	AES 128 bits, 256 bits CHACHA20 256 bits 3DES 168 bits RC4 128 bits	-
HSTS	Non disponible	Non disponible	Disponible

Fonction

Jusqu’à la version 1.2

Version 2.0

Version 2.2

Version TLS/SSL

TLS1.0/1.1/1.2
SSL3.0

TLS1.0/1.1/1.2/1.3
SSL3.0

Puissance de cryptage

AES 128 bits, 256 bits
3DES 168 bits
RC4 128 bits

AES 128 bits, 256 bits
CHACHA20 256 bits
3DES 168 bits
RC4 128 bits

HSTS

Non disponible

Disponible

Version TLS/SSL

Le paramètre par défaut pour TLS 1.3 est [Inactif].

Pour utiliser TLS 1.3, définissez-le sur [Actif] dans [Gestion de périphérique][Configuration][Sécurité][SSL/TLS][Version SSL/TLS] à l'aide de Web Image Monitor.

Puissance de cryptage

Spécifiez la puissance de cryptage dans [Gestion de périphérique][Configuration][Sécurité][SSL/TLS][Paramètre de force de cryptage] à l'aide de Web Image Monitor.

HSTS

Lorsque HSTS est actif, Web Image Monitor est toujours accessible via HTTPS.

« HSTS » est sélectionné pour [Actif] dans les paramètres par défaut, mais pour communiquer via HTTPS en utilisant HSTS, un certificat délivré par une autorité de certification est nécessaire. Obtenez un certificat et installez-le sur l'appareil. Pour plus d'informations, voir le Guide utilisateur.

Après avoir installé le certificat, spécifiez HSTS avec les éléments suivants à partir de Web Image Monitor. Si vous modifiez les paramètres de l'un des écrans, les paramètres de l'autre écran seront modifiés en conséquence.

[Gestion de périphérique][Configuration][Sécurité][SSL/TLS] « Permettre communication SSL/TLS » « HSTS »

« HSTS » dans « SSL/TLS » sous [Gestion de périphérique][Configuration][Sécurité][Sécurité réseau]

Lorsque vous activez HSTS, spécifiez également l'attribut max-age.

Remarque

Si un certificat émis par une autorité de certification n'est pas installé, la communication via HTTP sera effectuée même si [Actif] est sélectionné pour « HSTS ».
Lorsque vous accédez à Web Image Monitor pour la première fois après avoir activé HSTS, il communique via HTTP.
L'attribut max-age de HSTS est réinitialisé à chaque fois que l'on accède à Web Image Monitor. Par exemple, si vous spécifiez l'attribut max-age à 15 552 000 secondes (6 mois) et accédez à Web Image Monitor un mois plus tard, le paramètre sera valide pour six mois à partir de ce moment.
Pour communiquer via HTTPS en utilisant HSTS, sélectionnez [Priorité cryptogramme] ou [Cryptogramme uniquement] dans [Permettre communication SSL/TLS] sous [Sécurité réseau] ou [SSL/TLS].