TLS1.0/1.1にはPOODLE攻撃により暗号化した通信が盗聴される可能性があるという脆弱性があるらしく、
こちらを無効化した方がよいようです。
Windows Server でIISを利用している環境では、デフォルトでTLS1.0/1.1が有効となっており、
クライアントのBrowser側がTLS1.0にしか対応していない場合はTLS1.0で通信することになります。
無効化にする手順はこちらに記載がありました。
https://blogs.technet.microsoft.com/jpazureid/2018/01/10/adfs-tls12/
レジストリキーを追加する必要があります。
キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.0\Server
名前:Enabled
タイプ: REG_DWORD
値:0
名前:DisabledByDefault
タイプ: REG_DWORD
値:1
キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Server
名前:Enabled
タイプ: REG_DWORD
値:0
名前:DisabledByDefault
タイプ: REG_DWORD
値:1
暗号化技術や証明書の仕組みなど、なかなか理解できないことばかりですが、
下記のサイトにTLS設定のガイドラインがありました。
https://www.ipa.go.jp/security/vuln/index.htmlhttps://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
PV
ブログ村
-
背景 Excelのピボットテーブルの機能は便利ですが、通常の使い方だと、 値のエリアには数値しか表示できません。 目的 一工夫すると、下記のように文字列を値のエリアに表示することが できるので、そのやり方を紹介します。 作成方法 今回は以下のデータからピボ... -
社内ネットワークからクラウド上のサーバにリモートデスクトップしたい Azureなどのクラウド環境にWindowsOSを立ち上げると、インターネット経由でリモートデスクトップ接続することになります。会社のネットワークからインターネットにアクセスする場合はプロキシサーバーやファイ... -
はじめに 以前、リモートデスクトップをProxy経由で接続する方法について書きましたが、 今回はWindows Virtual DesktopというAzureのサービスを使って、 Webブラウザでリモートデスクトップ接続できる環境を構築します。 以前の記事はこちら https:/...
リモートデスクトップのプロキシ越え
社内ネットワークからクラウド上のサーバにリモートデスクトップしたい Azureなどのクラウド環境にWindowsOSを立ち上げると、インターネット経由でリモートデスクトップ接続することになります。会社のネットワークからインターネットにアクセスする場合はプロキシサーバーやファイ...
0 件のコメント:
コメントを投稿