Crittografia della comunicazione di rete

La versione TLS 1.3 è disponibile per la crittografia della comunicazione di rete. Inoltre, è possibile selezionare CHACHA20 256bit come forza di crittografia.

Ora è possibile specificare se attivare HSTS.

Le serie IM 2500/3000/3500/4000/5000/6000 e GS3025m/GS3030m/GS3035m/GS3040m/GS3050m/GS3060m supportano la crittografia con TLS 1.3 e CHACHA20 a 256 bit indipendentemente dalla versione installata di RICOH Always Current Technology.

Funzione	Fino alla versione 1.2	Versione 2.0	Versione 2.2
Versione TLS/SSL	TLS1.0/1.1/1.2 SSL3.0	TLS1.0/1.1/1.2/1.3 SSL3.0	-
Forza di crittografia	AES 128bit, 256bit 3DES 168 bit RC4 128 bit	AES 128bit, 256bit CHACHA20 256 bit 3DES 168 bit RC4 128 bit	-
HSTS	Non dispon.	Non dispon.	Disponibile

Funzione

Fino alla versione 1.2

Versione 2.0

Versione 2.2

Versione TLS/SSL

TLS1.0/1.1/1.2
SSL3.0

TLS1.0/1.1/1.2/1.3
SSL3.0

Forza di crittografia

AES 128bit, 256bit
3DES 168 bit
RC4 128 bit

AES 128bit, 256bit
CHACHA20 256 bit
3DES 168 bit
RC4 128 bit

HSTS

Non dispon.

Disponibile

Versione TLS/SSL

L'impostazione predefinita per TLS1.3 è [Non attivo].

Per utilizzare TLS1.3, impostare [Attivo] in [Gestione dispositivo][Configurazione][Sicurezza][SSL/TLS][Versione SSL/TLS] utilizzando Web Image Monitor.

Forza di crittografia

Specificare il livello di crittografia in [Gestione dispositivo][Configurazione][Sicurezza][SSL/TLS][Impostazione livello crittografia] utilizzando Web Image Monitor.

HSTS

Quando HSTS è attivo, Web Image Monitor è sempre accessibile tramite HTTPS.

Per impostazione predefinita è selezionato "HSTS" per [Attivo], ma per la comunicazione tramite HTTPS con HSTS è necessario un certificato emesso da un'autorità di certificazione. Ottenere un certificato e installarlo sulla macchina. Per maggiori informazioni, vedere la Guida per l'utente.

Dopo aver installato il certificato, specificare HSTS con le seguenti voci da Web Image Monitor. Se si modificano le impostazioni di una delle due schermate, le impostazioni dell'altra schermata cambieranno di conseguenza.

[Gestione dispositivo][Configurazione][Sicurezza][SSL/TLS] "Consenti comunicazione SSL/TLS" "HSTS"

"HSTS" in "SSL/TLS" in [Gestione dispositivo][Configurazione][Sicurezza][Sicurezza di rete]

Quando si attiva HSTS, specificare anche l'attributo max-age.

Nota

Se non è installato un certificato emesso da un'autorità di certificazione, la comunicazione tramite HTTP verrà eseguita anche se si seleziona [Attivo] per "HSTS".
Quando si accede a Web Image Monitor per la prima volta dopo aver attivato HSTS, la comunicazione avviene tramite HTTP.
L'attributo max-age di HSTS viene ripristinato ogni volta che si accede a Web Image Monitor. Ad esempio, se si specifica 15552000 secondi (6 mesi) come attributo max-age e si accede a Web Image Monitor un mese dopo, l'impostazione sarà valida per sei mesi a partire da quel momento.
Per comunicare via HTTPS utilizzando HSTS, selezionare [Priorità testo cifrato] o [Solo testo cifrato] in [Consenti comunicazione SSL/TLS] in [Sicurezza di rete] o [SSL/TLS].