URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6708
|
最終更新日 2022/11/29 |
FAQ_ID:6708 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
インストール・バージョンアップ
Business >
i-FILTER Ver.9/Ver.10/Reporter >
SSL Adapter
|
「i-FILTER」Ver.10.51R01以降へバージョンアップする際の注意点を教えてください
|
|
対応バージョン: i-FILTER Ver.9 / Ver.10
対応OS: すべてのOS
「i-FILTER」Ver.10.51R01以降にバージョンアップを行うと、SSLデコード通信の
TLS1.1がデフォルト無効化されます。
■変更の理由
TLS1.1については修正パッチによっても回避できない「仕様上の脆弱性」が確認されており、
セキュリティ上問題があるため、無効化いたします。
■影響および回避策
[オプション / SSL Adapter / 基本設定] で、
「使用するセキュア通信プロトコル」のTLS 1.1が無効化( 新規インストール/アップデート時に設定OFF)されます。
TLS1.1を利用したWebサイトへのアクセスは全てブロックされます。
アクセスを許可するためには、[オプション / SSL Adapter / SSLデコードポリシー設定] で、
該当ホストをSSLデコード除外する設定を追加してください。
※TLS1.2、TLS1.3 を利用する場合は上記対応を行う必要はありません。
TLS1.1は「非推奨」ですが、再度有効化したい場合は以下設定を行ってください。
(手順)
1.「i-FILTER」管理画面にログイン
2.[オプション]>[SSL Adapter]>[基本設定]をクリック
3.[使用するセキュア通信プロトコル]にて、[TLS1.1]を指定する
4.[保存]をクリック
5.「i-FILTER」を再起動
■補足
TLS1.1の無効化に加え、Ver.10.51R01で暗号強度の低い暗号スイート(cipher suite)も無効化しています。
その場合も該当ホストをSSLデコード除外する対応を行ってください。
|