Crittografia della comunicazione di rete
La versione TLS 1.3 è disponibile per la crittografia della comunicazione di rete. Inoltre, è possibile selezionare CHACHA20 256bit come forza di crittografia.
Inoltre, è ora possibile specificare se attivare HSTS.
Le serie IM 2500/3000/3500/4000/5000/6000 supportano la crittografia con TLS1.3 e CHACHA20 256bit indipendentemente dalla versione installata di RICOH Always Current Technology.
Funzione | Fino alla versione 1.2 | Versione 2.0 | Versione 2.2 |
---|---|---|---|
Versione TLS/SSL |
|
| - |
Forza di crittografia |
|
| - |
HSTS | Non disponibile | Non disponibile | Disponibile |
Versione TLS/SSL
L'impostazione predefinita per TLS1.3 è [Non attivo].
Per utilizzare TLS1.3, impostarlo su [Attivo] in [Gestione dispositivo][Configurazione][Sicurezza][SSL/TLS][Versione SSL/TLS] utilizzando Web Image Monitor.
Forza di crittografia
Specificare il livello di crittografia in [Gestione dispositivo][Configurazione][Sicurezza][SSL/TLS][Impostazione livello crittografia] utilizzando Web Image Monitor.
HSTS
Quando HSTS è attivo, Web Image Monitor è sempre accessibile tramite HTTPS.
"HSTS" è selezionato per [Attivo] come impostazione predefinita, ma per la comunicazione tramite HTTPS con HSTS, è necessario un certificato emesso da un'autorità di certificazione. Ottenere un certificato e installarlo sulla macchina.
Crittografia della comunicazione di rete
Dopo aver installato il certificato, specificare HSTS con i seguenti elementi da Web Image Monitor. Se si modificano le impostazioni di una delle due schermate, le impostazioni dell'altra schermata cambieranno di conseguenza.
[Gestione dispositivo][Configurazione][Sicurezza][SSL/TLS] "Consenti comunicazione SSL/TLS" "HSTS"
"HSTS" in "SSL/TLS" in [Gestione dispositivo][Configurazione][Sicurezza][Sicurezza di rete]
Quando si attiva HSTS, specificare anche l'attributo max-age.
Se non è installato un certificato emesso da un'autorità di certificazione, la comunicazione tramite HTTP verrà eseguita anche se si seleziona [Attivo] per "HSTS".
Quando si accede a Web Image Monitor per la prima volta dopo aver attivato HSTS, la comunicazione avviene tramite HTTP.
L'attributo max-age di HSTS viene ripristinato ogni volta che si accede a Web Image Monitor. Ad esempio, se si specifica 15552000 secondi (6 mesi) come attributo max-age e si accede a Web Image Monitor un mese dopo, l'impostazione sarà valida per sei mesi a partire da quel momento.
Per comunicare tramite HTTPS con HSTS, selezionare [Priorità testo cifrato] o [Solo testo cifrato] in [Consenti comunicazione SSL/TLS] in [Sicurezza di rete] o [SSL/TLS].