TLSとは
TLS(Transport Layer Security)は、インターネット上の2台のコンピュータ間で安全な通信チャネルを確立するために使用されるセキュリティプロトコルである。以前のSSL(Secure Sockets Layer)プロトコルの後継であり、インターネット上で送信されるデータのプライバシーと完全性を確保するために使用されます。TLSは一般的にウェブブラウザで使用され、ウェブサイトとユーザーのコンピュータ間でやり取りされるデータを暗号化します。また、電子メール、インスタントメッセージ、仮想プライベートネットワーク(VPN)など、他のアプリケーションでも使用されています。
TLS(Transport Layer Security)は、インターネット上の2台のコンピュータ間で安全な通信チャネルを確立するために使用されるセキュリティプロトコルである。以前のSSL(Secure Sockets Layer)プロトコルの後継であり、インターネット上で送信されるデータのプライバシーと完全性を確保するために使用されます。TLSは一般的にウェブブラウザで使用され、ウェブサイトとユーザーのコンピュータ間でやり取りされるデータを暗号化します。また、電子メール、インスタントメッセージ、仮想プライベートネットワーク(VPN)など、他のアプリケーションでも使用されています。
暗号化アルゴリズムとは何ですか?
暗号化アルゴリズムとは、平文(暗号化されていないデータ)を暗号文(暗号化されたデータ)に変換する際に使用する数式で、権限のない人が元のメッセージを読んだり解読したりすることを困難にするものである。多くの暗号化アルゴリズムがあり、それぞれに長所と短所があります。最も一般的な暗号化アルゴリズムには、Advanced Encryption Standard(AES)、Data Encryption Standard(DES)、Rivest-Shamir-Adleman(RSA)などがある。暗号化を使用する場合、平文は暗号化キーを使用して暗号化され、結果として得られる暗号文は、対応する復号化キーを使用してのみ平文に復号化することができます。
暗号スイートとは何ですか?
暗号スイートとは、インターネットを介して2台のコンピュータ間で安全な通信路を確立するために使用される、暗号化アルゴリズムとプロトコルのセットです。鍵交換、暗号化、メッセージ認証のためのアルゴリズムが含まれています。2台のコンピュータがTLSなどのプロトコルを使用して安全な接続を確立するとき、通信に使用する暗号スイートを交渉する。暗号スイートは、通信に使用する暗号化の強さと、メッセージの認証に使用するアルゴリズムを決定する。異なる暗号スイートは異なるレベルのセキュリティを提供し、異なるユースケースに適している場合があります。クライアントによっては、特定のアルゴリズムやプロトコルをサポートしていない場合があるため、サーバーがサポートする暗号スイートのセットは、どのクライアントと通信できるかに影響することがあります。
DocuWare Cloudや関連するクライアントソフトウェアは、どのバージョンで新しい暗号スイートに対応するのですか?
DocuWare 7.7から、weak Cipher Suiteをサポートしなくなりました。削除される予定です。DocuWareバージョン7.7から、DocuWareに関連するすべてのソフトウェアまたはサービスに影響します。
新しい暗号スイートに対応するDocuWare Cloud SDKのバージョンは?
DocuWare 7.7から、weak Cipher Suiteのサポートを終了します。削除される予定です。これは、DocuWareバージョン7.7からのSDK(ソフトウェア開発キット)にも影響します。
すべてのOSやブラウザで新しい暗号スイートに対応できますか?
対応環境は公式ヘルプに記載されており、こちらからご覧いただけます:https://help.docuware.com/#/home/82276/2/2
古いバージョンのWindowsや古いブラウザーを使っていても、DocuWare Cloudにアクセスできますか?
古いバージョンのWindowsや古いブラウザーを使用しているクライアントなどは、新しい暗号スイートに対応していない場合、DocuWare Cloudのサーバーと通信できないことがあります。そのため、新しい暗号スイートに対応していない古いバージョンのWindowsや古いブラウザーを使用している場合は、DocuWare Cloudにアクセスできない場合があります。新しい暗号スイートとの互換性を確保し、DocuWare Cloudへのアクセスを継続するために、サポートされているオペレーティングシステムとブラウザを使用していることを確認することをお勧めします。
DocuWare Cloud SDKを使用してカスタマイズしたインテグレーションを使用している場合、どうすればよいですか?
SDKやパートナーやサードパーティーが提供するツールを使用してカスタマイズされた統合は、新しいサーバー側のセキュリティ設定のセットに記載されている暗号スイートをサポートする必要があります。したがって、DocuWare Cloud SDKを使用してカスタマイズされた統合を使用している場合は、新しい暗号スイートと互換性があることを確認する必要があります。この場合、新しい暗号スイートを使用するように統合機能を更新するか、パートナーまたはサードパーティプロバイダーに連絡して、彼らが変更を認識し、互換性を確保するための措置をとっていることを確認する必要があります。新しい暗号スイートをサポートするためにカスタマイズされた統合を更新しない場合、DocuWare Cloudサーバーとの通信に問題が発生する可能性があります。
使用しているDocuWareのバージョンはどこで確認できますか?
このスクリーンショットに示すように、Web Clientの右上にあるドロップダウン矢印をクリックすると、使用しているDocuWareのバージョンを確認できます:
FiddlerでHTTPSハンドシェイクを見るには?
Fiddlerでクライアントがどのようなアルゴリズムを使ってHTTPSサーバーに接続しているかを簡単に評価することができます。
まず、ツール > Fiddlerオプションを使ってFiddlerの設定を調整し、CONNECTトンネルのキャプチャを有効にするが、復号化を無効にする:
Fiddlerでクライアントがどのようなアルゴリズムを使ってHTTPSサーバーに接続しているかを簡単に評価することができます。
まず、ツール > Fiddlerオプションを使ってFiddlerの設定を調整し、CONNECTトンネルのキャプチャを有効にするが、復号化を無効にする:
Fiddlerは、HTTPSの中間者技術を使用してトラフィックを復号化するため、復号化を無効にする必要があります。つまり、復号化を有効にすると、クライアントとサーバーがFiddlerとの会話に使用しているものが表示され、Fiddlerが中間者ではない場合に使用しているものとは異なる可能性があります。
この変更を行った後、ブラウザ内でHTTPSサイトを読み込み、Fiddlerに表示されるいずれかのCONNECTトンネルエントリーをダブルクリックします:
FiddlerのTextView Request Inspectorは、クライアントのHTTPSハンドシェイクを解析したビューを表示します:
... そして、下のTextView Response Inspectorは、接続のためにサーバーが選んだパラメータを表示します:
この場合、サーバーは、鍵交換にRSA、対称暗号化アルゴリズムとして128ビットAESを使ってTLS/1.2接続に合意したことがわかります。サーバーはALPN拡張を無視し、この接続がデータ転送にHTTP2またはSPDYを使用しないことを示しています。
Fiddlerは、クライアントとサーバーが合意したことを正確に表示します。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。