TLS1.0/1.1の無効化
作成日:2022年2月14日 | 更新日:2023年1月9日
この記事では、Desktop CentralのTLS1.0/1.1の使用を無効化する手順について説明しています。
確認ビルド: Desktop Central 10.1.2137.9
TLS1.0/1.1の無効化
Desktop Centralサーバーは、レガシーOSへの対応を考慮してデフォルトで TLS 1.0 / TLS 1.1 の通信を有効化しています。
以下の手順を実行することで、TLS 1.0/1.1 を無効化できます。
- 管理タブ > セキュリティ設定 > セキュリティ設定 を開きます。
- 「古いバージョンのTLSの無効化」 を有効にします。
Desktop Centralは TLS 1.0/1.1/1.2 に対応しており、上記手順でTLS 1.0/1.1を無効化した場合は1.2を用います。Diffie-Hellman 鍵交換は使用しません。
参考: JVNTA#95716145 TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
参考: JVNTA#95716145 TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)