加密网络通讯

TLS版本1.3可用于网络通信加密。此外，还可以选择CHACHA20 256位作为加密强度。

您现在还可以指定是否要激活HSTS。

IM 2500/3000/3500/4000/5000/6000系列和GS3025m/GS3030m/GS3035m/GS3040m/GS3050m/GS3060m支持使用TLS1.3和CHACHA20 256位加密，无论安装了什么版本的RICOH Always Current Technology。

功能	最高版本1.2	版本2.0	版本2.2
TLS/SSL版本	TLS1.0/1.1/1.2 SSL3.0	TLS1.0/1.1/1.2/1.3 SSL3.0	-
加密强度	AES 128位、256位 3DES 168位 RC4 128位	AES 128位、256位 CHACHA20 256位 3DES 168位 RC4 128位	-
HSTS	Unavailable	Unavailable	可用

功能

最高版本1.2

版本2.0

版本2.2

TLS/SSL版本

TLS1.0/1.1/1.2
SSL3.0

TLS1.0/1.1/1.2/1.3
SSL3.0

加密强度

AES 128位、256位
3DES 168位
RC4 128位

AES 128位、256位
CHACHA20 256位
3DES 168位
RC4 128位

HSTS

Unavailable

可用

TLS/SSL版本

TLS1.3的默认设置为[无效]。

要使用TLS1.3，请使用Web Image Monitor在[设备管理][配置][安全][SSL/TLS][SSL/TLS版本]中将其设置为[有效] 。

加密强度

使用Web Image Monitor在[设备管理][配置][安全][SSL/TLS][加密强度设置]中指定加密强度。

HSTS

启用HSTS时，始终要通过HTTPS访问Web Image Monitor。

在出厂默认设置中为[有效]选择了“HSTS”，但为了使用HSTS通过HTTPS进行通信，需要证书颁发机构签发证书。获取证书并将其安装到机器上。有关详细信息，请参见《用户指南》。

安装证书后，请使用Web Image Monitor中的以下各项指定HSTS。如果您更改了任一界面上的设置，其它界面上的设置会相应更改。

[设备管理][配置][安全][SSL/TLS] "允许SSL/TLS通信" "HSTS"

[设备管理][配置][安全][网络安全]中"SSL/TLS"中的"HSTS"

启动 HSTS 时，还需指定最长时间属性。

如果没有安装证书颁发机构签发的证书，将执行通过HTTP进行的通信，即便为“HSTS”选择了[有效]也是如此。
在启用HSTS后首次访问Web Image Monitor，其会通过HTTP进行通信。
每次访问Web Image Monitor都会重置HSTS的最长时间属性。例如，如果您将最长时间属性指定为15552000秒钟（6个月）并在一个月后访问Web Image Monitor，则该设置的有效期为自设置时起的6个月。
要使用HSTS通过HTTPS通信，请在[网络安全]或[SSL/TLS]中的[允许SSL/TLS通信]选择[密文优先级]或[仅限密文]。