ネットワーク通信の暗号化
ネットワーク通信を暗号化するTLSのバージョンで1.3を使用できるようになり、暗号強度をCHACHA20 256ビットに設定できるようになりました。
また、HSTS機能を有効にするかどうか設定できるようになりました。
RICOH IM 6000/5000/4000/3500/2500シリーズは、搭載されているRICOH Always Current Technologyのバージョンに関わらずTLS1.3とCHACHA20 256ビットによる暗号化に対応しています。
機能 | バージョン1.2まで | バージョン2.0 | バージョン2.2 |
---|---|---|---|
TLS/SSLバージョン |
|
| - |
暗号強度 |
|
| - |
HSTS | 不可 | 不可 | 可 |
TLS/SSLバージョン
TLS1.3は初期値では[無効]に設定されています。
使用するには、Web Image Monitorの[機器の管理][設定][セキュリティー][SSL/TLS][SSL/TLSバージョン]で[有効]に設定してください。
暗号強度
暗号強度は、Web Image Monitorの[機器の管理][設定][セキュリティー][SSL/TLS][暗号強度設定]で設定します。
HSTS
HSTS機能が有効になると、Web Image Monitorに対して常にHTTPSでアクセスするようになります。
工場出荷時の設定では「HSTS機能」は[有効]が選択されていますが、HSTS機能を使用してHTTPSで通信するには、認証局が発行する証明書が必要です。証明書を入手し、本機に導入してください。
証明書を導入したら、Web Image Monitorから以下の項目でHSTSを設定します。どちらかの画面で設定を変更すると、もう一方の画面の設定も連動して変更されます。
[機器の管理][設定][セキュリティー][SSL/TLS]の「SSL/TLS通信許可設定」にある「HSTS機能」
[機器の管理][設定][セキュリティー][ネットワークセキュリティー]の「SSL/TLS」にある「HSTS機能」
HSTS機能を有効にしたときは、有効期間も設定してください。
認証局が発行する証明書を導入しないと、「HSTS機能」で[有効]が選択されていてもHTTPで通信します。
HSTS機能が有効になってから最初にWeb Image Monitorにアクセスするときは、HTTPで通信します。
HSTS機能の有効期間は、Web Image Monitorにアクセスするたびにリセットされます。たとえば、有効期間を15552000秒(6か月)に設定し、1か月後にWeb Image Monitorにアクセスした場合、その時点から6か月後まで設定が有効になります。
HSTS機能を使用してHTTPSで通信するには、「ネットワークセキュリティー」または「SSL/TLS」の「SSL/TLS通信許可設定」で[暗号文優先]または[暗号文のみ]を選択してください。