Szyfrowanie komunikacji sieciowej

Do szyfrowania komunikacji sieciowej dostępny jest protokół TLS w wersji 1.3. W celu uzyskania mocnego szyfrowania można wybrać również 256-bitowy szyfr CHACHA20.

Teraz można również wybrać, czy aktywować HSTS.

IM 2500/3000/3500/4000/5000/6000 oraz GS3025m/GS3030m/GS3035m/GS3040m/GS3050m/GS3060m obsługują szyfrowanie przy użyciu technologii TLS1.3 i CHACHA20 256-bitowej niezależnie od zainstalowanej wersji RICOH Always Current Technology.

Funkcja	Do wersji 1.2	Wersja 2.0	Wersja 2.2
Wersja TLS/SSL	TLS1.0/1.1/1.2 SSL3.0	TLS1.0/1.1/1.2/1.3 SSL3.0	-
Siła szyfrowania	AES 128-bitowe, 256-bitowe 3DES 168-bitowe RC4 128-bitowe	AES 128-bitowe, 256-bitowe CHACHA20 256-bitowe 3DES 168-bitowe RC4 128-bitowe	-
HSTS	Niedostępny	Niedostępny	Dostępne

Funkcja

Do wersji 1.2

Wersja 2.0

Wersja 2.2

Wersja TLS/SSL

TLS1.0/1.1/1.2
SSL3.0

TLS1.0/1.1/1.2/1.3
SSL3.0

Siła szyfrowania

AES 128-bitowe, 256-bitowe
3DES 168-bitowe
RC4 128-bitowe

AES 128-bitowe, 256-bitowe
CHACHA20 256-bitowe
3DES 168-bitowe
RC4 128-bitowe

HSTS

Niedostępny

Dostępne

Wersja TLS/SSL

Ustawieniem domyślnym dla TLS1.3 jest [Nieaktywne].

Aby używać TLS1.3, należy ustawić go na [Aktywne] w [Zarządzanie urządzeniem][Konfiguracja][Ochrona][SSL/TLS][Wersja SSL/TLS] za pomocą Web Image Monitor.

Siła szyfrowania

Określ siłę szyfrowania w [Zarządzanie urządzeniem][Konfiguracja][Ochrona][SSL/TLS][Ustawienia szyfrowania], używając Web Image Monitor.

HSTS

Gdy funkcja HSTS jest aktywna, dostęp do narzędzia Web Image Monitor odbywa się zawsze za pośrednictwem protokołu HTTPS.

Ustawienie „HSTS” jest wybrane dla opcji [Aktywne] w domyślnych ustawieniach fabrycznych, ale aby możliwa była komunikacja za pośrednictwem protokołu HTTPS przy użyciu funkcji HSTS, wymagany jest certyfikat wydany przez urząd certyfikacji. Uzyskaj certyfikat i zainstaluj go w urządzeniu. Więcej informacji, patrz Podręcznik użytkownika.

Po zainstalowaniu certyfikatu wybierz HSTS w następującym menu w narzędziu Web Image Monitor. Jeśli zmienisz ustawienia na jednym z ekranów, zostaną one również odpowiednio zmieniona na drugim ekranie.

[Zarządzanie urządzeniem][Konfiguracja][Ochrona][SSL/TLS] "Pozwól na komunikację SSL/TLS" "HSTS"

„HSTS” w „SSL/TLS” w [Zarządzanie urządzeniem][Konfiguracja][Ochrona][Ochrona sieci]

Aktywując funkcję HSTS, określ również atrybut max-age (maksymalny wiek).

Uwaga

Jeśli nie jest zainstalowany certyfikat wydany przez urząd certyfikacji, komunikacja odbywa się za pośrednictwem protokołu HTTP nawet wtedy, gdy dla opcji [Aktywne] wybrane jest ustawienie HSTS.
Przy pierwszym użyciu narzędzia Web Image Monitor po aktywacji funkcji HSTS komunikacja odbywa się za pośrednictwem protokołu HTTP.
Atrybut max-age (maksymalny wiek) funkcji HSTS jest resetowany przy każdym uruchomieniu narzędzia Web Image Monitor. Na przykład, jeśli atrybut max-age zostanie ustawiony na 15552000 sekund (6 miesięcy), a miesiąc później uruchomione zostanie narzędzie Web Image Monitor, ustawienie to będzie ważne przez sześć miesięcy od tego momentu.
Aby komunikować się przez HTTPS przy użyciu HSTS, wybierz [Priorytet szyfrowania tekstu] lub [Tylko szyfrowany tekst] w [Pozwól na komunikację SSL/TLS] w [Ochrona sieci] lub [SSL/TLS].