Шифрование передаваемых по сети данных

TLS версии 1.3 доступно для шифрования сетевой связи. Кроме того, для повышения стойкости шифрования можно выбрать алгоритм CHACHA20 с 256-разрядным ключом.

Кроме того, можно указать необходимость активации алгоритма HSTS.

Аппараты серии IM 2500/3000/3500/4000/5000/6000 и GS3025m/GS3030m/GS3035m/GS3040m/GS3050m/GS3060m поддерживают алгоритмы шифрования TLS1.3 и CHACHA20 с 256-разрядным ключом независимо от установленной версии RICOH Always Current Technology.

Функция	До версии 1.2	Версия 2.0	Версия 2.2
Версия TLS/SSL	TLS1.0/1.1/1.2 SSL3.0	TLS1.0/1.1/1.2/1.3 SSL3.0	-
Стойкость шифрования	AES 128 бит, 256 бит 3DES 168 бит RC4 128 бит	AES 128 бит, 256 бит CHACHA20 256 бит 3DES 168 бит RC4 128 бит	-
HSTS	Unavailable	Unavailable	Доступно

Функция

До версии 1.2

Версия 2.0

Версия 2.2

Версия TLS/SSL

TLS1.0/1.1/1.2
SSL3.0

TLS1.0/1.1/1.2/1.3
SSL3.0

Стойкость шифрования

AES 128 бит, 256 бит
3DES 168 бит
RC4 128 бит

AES 128 бит, 256 бит
CHACHA20 256 бит
3DES 168 бит
RC4 128 бит

HSTS

Unavailable

Доступно

Версия TLS/SSL

По умолчанию для TLS1.3 установлено значение [Неактивно].

Чтобы использовать TLS1.3, установите для него значение [Активн.] в меню [Управление устройством][Конфигурация][Безопасность][SSL/TLS][Версия SSL/TLS] с помощью Web Image Monitor.

Стойкость шифрования

Укажите стойкость шифрования в меню [Управление устройством][Конфигурация][Безопасность][SSL/TLS][Настройка сложности шифрования] с помощью Web Image Monitor.

HSTS

Если включено шифрование HSTS, доступ к Web Image Monitor всегда осуществляется через HTTPS.

В заводских настройках по умолчанию для параметра "HSTS" выбрано значение [Активн.], но для соединения через HTTPS с помощью HSTS требуется сертификат, выданный органом сертификации. Получите сертификат и установите его на аппарат. Дополнительную информацию см. в Руководстве пользователя.

После установки сертификата выполните настройку HSTS в Web Image Monitor с помощью указанных ниже элементов. В случае изменения настроек на открытом экране параметры на другом экране изменятся соответственно.

[Управление устройством][Конфигурация][Безопасность][SSL/TLS] "Разрешить соединение SSL/TLS" "HSTS"

"HSTS" в блоке "SSL/TLS" меню [Управление устройством][Конфигурация][Безопасность][Сетевая безопасность]

При активации HSTS также укажите атрибут max-age.

Примечание

Если сертификат, выданный сертифицирующим органом, не установлен, будет выполняться соединение по протоколу HTTP, даже если в поле "HSTS" выбрано значение [Активн.].
При первом входе в Web Image Monitor после активации HSTS соединение будет выполняться по протоколу HTTP.
Атрибут max-age для HSTS сбрасывается при каждом входе в Web Image Monitor. Например, если для атрибута max-age установить значение 15552000 секунд (6 месяцев) и войти в Web Image Monitor через месяц, настройка будет действовать в течение шести месяцев с этого момента.
Для HTTPS-соединения с использованием HSTS выберите [Приоритет шифротекста] или [Только шифротекст] в блоке [Разрешить соединение SSL/TLS] меню [Сетевая безопасность] или [SSL/TLS].