機能概要 #
SSL/TLSバージョン設定機能は、DuraSite-Edgeとエンドユーザー間のHTTPS通信で使用するSSL/TLSプロトコルのバージョンを制御できる機能です。
安全な通信を提供するため、セキュリティレベルが高い比較的新しいバージョンに限定し、古いバージョンのプロトコルは既知の脆弱性が存在するため、デフォルトで無効化されています。
SSL/TLSプロトコルとは
インターネット上でデータを安全に送受信するための暗号化プロトコルです。
HTTPS通信において、通信内容の暗号化とサーバー認証を行う重要な仕組みです。
設定方法 #
SSL/TLSバージョンの設定は、DuraSite-Edgeの管理画面からお客様自身で行うことができます。
- 管理画面にログインし、「FQDN設定登録」にアクセスします。
- SSL/TLSバージョンの選択:
- 設定画面内で有効/無効にしたい暗号スイートを選択します。
- 設定の保存:
- 設定内容を確認し、「登録」ボタンをクリックして設定を有効にします。
- 設定の反映には時間がかかる場合があります。反映後の動作確認を必ず実施してください。
設定項目 #
DuraSite-EdgeでサポートされているSSL/TLSバージョンの詳細は以下の通りです:
| ステータス | SSL/TLSバージョン | セキュリティレベル | 推奨度 |
|---|---|---|---|
| 有効 | TLS 1.3 | 最高 | 最推奨 |
| 有効 | TLS 1.2 | 高 | 推奨 |
| 無効 | TLS 1.1 | 低 | 非推奨 |
| 無効 | TLS 1.0 | 低 | 非推奨 |
| 無効 | SSLv3 | 極低 | 危険 |
ユースケース #
SSL/TLSバージョン設定が有効な具体的なシナリオをご紹介します:
デフォルト設定の利用 #
最新の主要ブラウザやオペレーティングシステムとの互換性を最大限確保しつつ、業界で推奨される高いセキュリティレベル(TLS 1.2以上)を維持したい場合に適用します。
適用例:一般的なWebサイトやWebアプリケーション
特定のセキュリティ要件対応 #
PCI DSSのような特定の業界規制や、社内で定められた厳格な情報セキュリティポリシーにより、利用するTLSプロトコルのバージョンを特定のバージョンに制限することが必要な場合に適用します。
適用例:金融機関のオンラインバンキングやECサイト
レガシーシステム対応 #
古いOS上で動作するアプリケーションや特定のライブラリを使用するシステム、一部のIoTデバイスなどが、TLS 1.3などの比較的新しいバージョンに未対応で接続障害が発生している場合に適用します。
適用例:企業の基幹システムやIoTデバイス連携
注意事項 #
SSL/TLSバージョン設定をご利用いただく際の重要な注意点をご確認ください:
⚠️ 重要な注意点
- 古いプロトコルの使用は推奨されません:TLS 1.0、TLS 1.1、SSLv3は既知の脆弱性があります
- 設定変更には十分な検討が必要:セキュリティと互換性のバランスを考慮してください
- 設定反映には時間がかかります:変更後の動作確認を必ず実施してください
👉 関連ページ
暗号化通信の設定については、「暗号化方式設定」および「HTTPバージョン」も併せてご確認ください。