Criptografar comunicação em rede

A versão 1.3 do TLS está disponível para criptografia de comunicação de rede. Além disso, CHACHA20 256bit podem ser selecionados para a força de criptografia.

Também é possível especificar se deseja ativar HSTS.

Série IM 2500/3000/3500/4000/5000/6000 e GS3025m/GS3030m/GS3035m/GS3040m/GS3050m/GS3060m aceitam criptografia usando TLS1.3 e CHACHA20 256bit independentemente da versão instalada de RICOH Always Current Technology.

Função	Até a versão 1.2	Versão 2.0	Versão 2.2
Versão do TLS/SSL	TLS1.0/1.1/1.2 SSL3.0	TLS1.0/1.1/1.2/1.3 SSL3.0	-
Força da criptografia	AES 128bit, 256bit 3DES 168bit RC4 128bit	AES 128bit, 256bit CHACHA20 256bit 3DES 168bit RC4 128bit	-
HSTS	Unavailable	Unavailable	Disponível

Função

Até a versão 1.2

Versão 2.0

Versão 2.2

Versão do TLS/SSL

TLS1.0/1.1/1.2
SSL3.0

TLS1.0/1.1/1.2/1.3
SSL3.0

Força da criptografia

AES 128bit, 256bit
3DES 168bit
RC4 128bit

AES 128bit, 256bit
CHACHA20 256bit
3DES 168bit
RC4 128bit

HSTS

Unavailable

Disponível

Versão do TLS/SSL

A definição padrão para TLS1.3 é [Inativo].

Para usar o TLS1.3, defina-o como [Ativo] em [Gerenciamento do dispositivo][Configuração][Segurança][SSL/TLS][Versão do SSL/TLS] usando Web Image Monitor.

Força da criptografia

Especifique o grau de criptografia em [Gerenciamento do dispositivo][Configuração][Segurança][SSL/TLS][Definição do grau de criptografia] usando Web Image Monitor.

HSTS

Quando HSTS estiver ativo, o Web Image Monitor sempre é acessado usando HTTPS.

"HSTS" é selecionado para [Ativo] nas definições padrão de fábrica, mas para se comunicar com HTTPS usando HSTS, um certificado emitido por uma autoridade certificadora é necessário. Obtenha um certificado e instale-o no equipamento. Para obter mais informações, consulte o Guia do usuário.

Depois de instalar o certificado, especifique HSTS com os seguintes itens no Web Image Monitor. Se você alterar as definições na tela, as definições na outra tela também mudarão.

[Gerenciamento do dispositivo][Configuração][Segurança][SSL/TLS] "Permitir comunicação SSL/TLS" "HSTS"

"HSTS" in "SSL/TLS" in [Gerenciamento do dispositivo][Configuração][Segurança][Segurança da rede]

Quando ativar HSTS, especifique também o atributo de validade máxima.

Nota

Se um certificado emitido por uma autoridade certificadora não estiver instalado, comunicação por HTTP será realizada mesmo que [Ativo] seja selecionado para "HSTS".
Quando acessar o Web Image Monitor pela primeira vez após ativar HSTS, ele se comunica por HTTP.
O atributo de validade máxima de HSTS é redefinido sempre que o Web Image Monitor é acessado. Por exemplo, se você especificar o atributo de validade máxima para 15552000 segundos (6 meses) e acessar o Web Image Monitor um mês depois, a definição será válida por seis meses a partir desse ponto.
Para se comunicar via HTTPS usando HSTS, selecione [Prioridade de texto cifrado] ou [Somente texto cifrado] em [Permitir comunicação SSL/TLS] em [Segurança da rede] ou [SSL/TLS].