ASTERIA Warpで使用するSSLプロトコルのバージョンを知りたいのですが?

ASTERIA Warpでは、SSL機能を実現するためにJavaVMに標準で添付されているJSSEを使用しています。(各バージョンにバンドルされているJavaVMのバージョンについてはREADME.txtを参照ください。)

使用しているSSLプロトコルのバージョンは、HTTPS、POPS、IMAPS、SMTPS、LDAPSのいずれも以下の対応になります。

 

  • バージョン 4.8.1以前はSSL 3.0 / TLS1.0
  • バージョン 4.9以降はTLS1.0 / TLS1.1 / TLS1.2
※これらを変更する機能や確認画面等はありません。

 

SSL 3.0 脆弱性(CVE-2014-3566)について

ASTERIA Warpがクライアントの場合、通信先でSSL 3.0を拒否するような設定にすることが可能であれば、SSL 3.0で通信することはなくなりますので影響を受けません。
ASTERIA Warpがサーバの場合、修正パッチを公開していますので以下を参照してください。

(2015年10月現在)

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
    キーワード:
  • フローサービス
  • コンポーネント
  • 動作環境
  • HTTPS
  • SSL
  • セキュリティ
他にご質問がございましたら、リクエストを送信してください

このセクションの記事

他のキーワードで検索する