- ベストアンサー
セキュリティー設定 TLSについて教えて!
- セキュリティー設定 TLSについて教えて!
- セキュリティー設定のTLSについて教えてください。運送会社からの要請で、TLS1.0、TLS1.1、TLS1.2の使用に関して環境設定を変更する必要があります。
- 質問文章では、運送会社からの指示でTLSの環境設定を変更する必要があると述べています。また、TLS1.0、TLS1.1、TLS1.2とはどのような内容のものかを知りたいという質問があります。
- kfjbgut
- お礼率49% (2527/5087)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- kawais070
- ベストアンサー率52% (2242/4282)
関連するQ&A
- TLS1.2を有効にする
下記の内容で質問があります。回答をいただけると助かります。よろしくお願いします! ▼ご利用の製品 ・ご利用の製品タイプ(例:タブレット・ノートパソコン・モバイルなど) タブレット ・タブレットのバージョン(例:Android 12・IOS 15.5) Android10 ・型式 LAVE T亜bE10FHD2 ・接続方法(例:有線LAN・無線LAN・USBケーブル・Bluetooth) Bluetooth ▼お困りごとの詳細、ご使用中の機器の状況や、表示される内容をお書きください。(例:アップデート方法・ストレージの管理方法・設定方法が知りたい・アプリのインストール方法) ≪※表示されている画像やスクリーンショットを添付すると伝わりやすくなります!≫ ===ご記入ください=== にいがた市電子図書館を利用していますが閲覧しようとすると「ご利用されているデバイスの閲覧は対応していません」と表示されます。 ご利用ガイドの動作環境では「当電子図書館をご利用の際はお使いのプラウザでCookie,及びTLS1.2を有効にしてご利用下さい。」となっています。 なお、スマホでは閲覧が可能です。 ※OKWAVEより補足:「NEC 121ware :タブレット」についての質問です
- 締切済み
- その他(インターネット・Webサービス)
- POP3SへTLS1.2接続する方法
SSL3.0の脆弱性を回避する目的で、POP3Sの接続をTLS接続に切り替えようと思っているのですが、エラーが発生し上手くいきません。 openssl ciphers -vで確認したところ、プロトコルがSSLv3とTLSv1.2しかないようで、 # openssl s_client -tls1_2 -connect localhost:995 -> ○ # openssl s_client -tls1_1 -connect localhost:995 -> × # openssl s_client -tls1 -connect localhost:995 -> × # openssl s_client -ssl3 -connect localhost:995 -> ○ # openssl s_client -ssl2 -connect localhost:995 -> × という結果となりました。 Windowsクライアントよりメールソフト(becky!)を利用し接続すると、接続に失敗し下記エラーがでます。 認証設定が「over TLS 1.0」でしたので、TLS1.0接続の為、上記テスト結果の-tls1と同じ状況なのかと思っています。 そこで、お知恵をお借りしたいのですが、 1. WindowsクライアントよりTLS1.2接続でpop3s接続できるメールソフトは存在するのでしょうか。 2. opensslの暗号化プロトコルにTLS1.0を追加する事は可能でしょうか。 お知恵をお持ちでしたらお助け頂けませんでしょうか。 宜しくお願い致します。 [エラー内容] qpopper[3102]: TLS handshake Error qpopper[3102]: TLS/SSL Handshake failed: -1 [qpopper.config] set clear-text-password = always set reverse-lookup = false set tls-support = alternate-port set tls-private-key-file = /usr/local/etc/apache22/ssl.key/server.key set tls-server-cert-file = /usr/local/etc/apache22/ssl.crt/server.crt set shy = true [環境] qpopper-4.1.0_3 OpenSSL 1.0.1e-freebsd FreeBSD 10R
- ベストアンサー
- BSD系OS
- 特定プロトコルの通信許可設定のセキュリティについて
現在構築しようと思っているネットワーク間通信設定の、セキュリティについて質問です。 2つのネットワーク間で、特定の通信のみ許可する設定をしたいと考えております。 許可したい特定の通信条件は次の通りです。 ※2つのネットワークを、仮にAとBとします。 【通信条件】 [1]通信はBからAへの一方通行のみ(※AからBへの通信はできない) [2]8080(http)、443(https)、3306(mysql)、445(smb)プロトコルの相互通信は許可する 以上の条件を満たすように、次のような構築を考えています。 【構築内容】 [1]AとBの間に家庭用ルータ(BHR-4GRV)を設置し、AをWAN、BをLANとする [2]「IPフィルター」機能を使用し、相互通信をしたいプロトコルの「通過」許可をする ※その際、送信元も宛先も、すべてのIPアドレスに対し設定をする (Aにある数台のサーバに対し、Bの数十台のPCが通信するため) 構築に関しては、上記内容で実現可能ではないかと考えているのですが、その「セキュリティ」について不安を抱えております。 そもそも、今回このような構築を考えた目的は、BからAへの情報漏えいを防ぐためです。 (※現在、このAとBのネットワークは一つのネットワークで運用しております) しかし、4つのプロトコルの通信を許可した場合、この構築自体が無意味で、物理的にネットワークを分けても情報漏えいの危険があるのではないかという不安があります。 そこで、次の質問がございます。 【質問内容】 この構築をすれば、BからAへの情報漏えいの危険はなくなりますか? また、問題があるとすれば、どの点に問題があり、どのようにすれば解決しますか? 通信技術に関する知識が乏しく、ネットで情報を探しても、うまく見つけることができませんでした。 皆様のお知恵をお貸しください。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Becky!の設定について
現在、Becky! 2.48を使用しています。 先日、契約しているプロバイダから次のようなメールが来ました。_____________________________________ 「メール送信時のウイルスチェックサービス」サービス仕様の一部変更について このたび、2008年8月5日より、「メール送信時のウイルスチェックサービス」のサービス 仕様の一部を変更することとなりましたので、ご連絡いたします。 ●変更の対象となるお客さま 「メール送信時のウイルスチェックサービス」のご利用にあたり、SMTP認証の 設定において、SMTP認証方式に、メールアドレスパスワードの暗号化が可能な 「CRAM-MD5」を設定されているお客さま ※SMTP認証方式として「CRAM-MD5」を設定する事が可能なメールソフト (2008年7月現在、So-netで確認) Windows:Becky! Ver.2 Macintosh:Mail 1.2 /1.3 /2.0 /3.0 ※設定の有無について不明な場合は、メールソフトのマニュアルやヘルプ機能、 またはメーカーへお問い合わせください。 ●変更内容 「CRAM-MD5」が、2008年10月1日よりご利用いただけなくなりますので、 【2008年9月30日まで】に、SMTP認証の設定を他の認証方式へ変更してください。 上記期限までに変更されない場合、メール送信時にエラーとなり、メールの送信が できなくなりますので、ご注意ください。 詳しい設定方法につきましては、下記の会員サポートページもご参照ください。 http://www.so-net.ne.jp/support/manual/mail/set/vchk/index.html ※暗号化を利用したメール送信には、TLSをご利用ください。 ご希望のお客さまは、TLSの利用設定を行ったうえで、送信メールサーバ名やポート番号 を下記に設定いただき、ご利用ください。 送信メールサーバ名:mail.so-net.ne.jp ポート番号:587 (TLSの設定方法はご利用のメールソフトにより異なります。) _______________________________________
- ベストアンサー
- その他(メールサービス・ソフト)
- Gmailからの送信。プロバイダー経由設定が不能
Gmailに「Gmailから送信し、プロバイダーのアドレスで送信する」機能があります。 説明通り設定しても、どうしても不能となります。なぜなのでしょう。教えて下さい。 行った方法 1)Qmailの「ギアアイコン」から設定メニューへ。 「アカウントタブ」から「メールアドレス追加」 2)別のメールアドレスを追加画面で。 名前と別のアドレス(プロバイダーメールアドレス)を入力 「次のステップ」をクリック 3)次画面で 「SMTPサーバー経由で m.jcnnnet.jp送信します」を選択 (使用のプロバイダーは、ケーブルテレビのj;COM) 既に入っている「SMTPサーバー」と「ユーザー名」を確認後、パスワードを入力。 (推奨)の「TSLを使用したセキュリテイで保護された接続」選択 「アカウントを追加」をクリック 以上で問題がなければ登録されるはずなんですが、 「認証に失敗しました。ユーザー名とパスワードを確認してください。 [サーバーの応答: Remote server does not support TLS code(500) ]」 となります。 最初はパスワードが間違っているのかと判断。 プロバイダーの設定画面でパスワードを再設定し、再トライしたのですが全く同じ現象でした。 パスワードの間違いではありません。 Remote server does not support TLS code(500) は、ひょっとして、J;COMのサーバーがTLSという方式を認識しないなんて! 私はTLSという方式の知識はありませんが・・・・
- 締切済み
- Gmail
- アドビのフラッシュプレーヤーについて。
以下の様な通知が度々、来ます。 で通知に従ってインストールするのですが、次の起動時にも来ています。 どういった訳でしょう。お分かりになる方、お教えください。 よろしくお願いします。 Adobe Flash Player のアップデートをご利用できます。 Flash Player 10.1 の更新には以下の内容が含まれます。 ハードウェアアクセラレーションのサポートによる、よりスムーズなビデオ パフォーマンスとメモリ管理機能の強化 プライベートブラウジングのサポートとセキュリティの強化 この更新に関する詳細情報を参照し、エンドユーザー使用許諾条件をお読みください。更新に関する通知を変更する場合は、ここをクリックしてください。 アップデートはブロードバンド環境では 1 分弱で完了できます。再起動の必要はありません。
- ベストアンサー
- その他(ソフトウェア)
- ネットのセキュリティTLSとは
最近、Gメールを使うようにしたのですが、 友人からのメールが安全ではないとの事で 鍵のはずれたマークがついてきます。 私も同じプロバイダーを使っています。 鍵の閉じた状態のメールのやりとりをするには メールサーバーを変更すればよいのでしょうか。 それとも、プロバイダーを変更する必要があるのでしょうか。 初歩的な質問で申訳ありませんが、教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- ssl/tlsのセキュリティ
「ssl/tlsのセキュリティで保護されているチャネルを作成できませんでした」コメントと出ます 昨年までは出てないコメントです 今年はインクを間違えて純正品ではなっかたので純正品に変えてましたが関係してますか ※OKWAVEより補足:「EPSON社製品」についての質問です。
- 締切済み
- その他(インターネット・Webサービス)
- スキャンtoメールのサーバー設定について
PX-M5040Fを使っております。スキャンtoメールの機能を使いたいのですが、メールサーバーの設定で、現在使っているocnやGmailのアドレスとサーバー情報を入力すると、メールサーバーのエラーが出てしまいます。 サポートセンターの方と連絡を取ったところ、ご使用のメールサーバーの認証方式がSSL、STARTTLS(いわゆるTLS)の場合、ご使用いただくことができかねます。認証方式がSSL、STARTTLS以外のメールアドレスを取得していただきご対応ください。 という回答でした。 具体的にはこのようなアドレスはどのように取得できますか?またocnやGmailのアドレスでは設定する方法はないのでしょうか。 よろしくご指導ください。 ※OKWAVEより補足:「EPSON社製品」についての質問です。
- ベストアンサー
- プリンター・スキャナー
