SSL/TLS経由シリアルサポート
SSL/TLSは両方とも、IETFの暗号プロトコルにより標準化された安全なソケットレイヤであり、ネットワーク経由で作動するサーバ、機械やアプリケーション間で認証やデータ暗号化を提供します。SSLはTLSの前身です。SSL/TLSの両テクノロジーは今日、SSL/TLSが有効化されたインターネットブラウザを用いた、オンラインバンキングから金融機関のウェブサイト向けに使われています。長年かけて、脆弱性に対処し、より強力で安全な暗号スイートやアルゴリズムをサポートする新規バージョンのプロトコルがリリースされてきました。2015年以降TLSは徐々に、業界内で好まれる選択肢になり始めました。
SSL/TLSの機能性を伴ったPerleにより組織は、インターネットのような私的あるいは公共ネットワーク上で、暗号化されたSSL/TSLセッションを通じてシリアルベースのレガシー装置に安全に接続できるようになります。
PerleによるSSL/TLSの導入は、他のベンダーが今日提供する単純な暗号化の先を行っています。安全なIOLANは、AESや3DES、キー管理、ピア認証を含むさまざまな暗号化の選択肢に加え、SSL/TLSサーバまたはクライアントモードでの運用可能性を提供し、Ethernetプロジェクトへの安全なシリアル全てにとってこれらを最善の選択肢にします。
デバイスサーバのIOLANびシリーズ上で利用可能です。ユーザーは、シリアルクレジットカードリーダー上のクレジットカードのデータなどセンシティブなシリアルデータを、公共またはワイヤレスのネットワークを通じて、SSLが有効化されたアプリケーションに送信できます。
SSL/TLS セッションは、以下の設定でサポート可能です:
- シリアルトンネリングモード– デバイス間でシリアルデータを送信
- SSL/TLSアプリケーションからデバイスサーバに – SSL/TLSを有効化したアプリケーションからリモートシリアルデバイスにTCPソケットを送信
- TruePort からデバイスサーバに – TruePort (V5以上)を備えたホストサーバから、IOLANデバイスサーバに取り付けられたリモートシリアルデバイスに、シリアルアプリケーションデータを送信
- 安全なVモデム – ATコマンドベースのモデムとの通信向けに設計された、デバイスとリモートアプリケーションの間の暗号化したVモデム(バーチャルモデム)トラフィックを送信
リモートで安全なIOLANデバイスサーバとともに使用されるPerleTruePort,は、ネットワークを通じて既存のシリアルアプリケーションが暗号化されたシリアルデータを送信できるようにするために使用することもできます。SSL/TLSを備えたTruePortは、以下のO/S上で利用可能です;
- Microsoft Windows 2003, Windows Server および NT
- Linux
- Solaris
- AIX
- SCO Unixware / Openserver
- SCO Openserver
- HP UX
- NCR UNIX
幅広い一連の機能が、 PerleのSSL/TLS導入に含まれます:
- PCI DSS準拠: TLS v1.2、TLS v1.1、TLS v1.0、SSL v3.0、SSL v2.0
- SSL/TLSサーバ上で、またはクライアントモードおよびSSLピア認証をサポートした
- 暗号化で運用 : AES-GCM, key exchange ECDH-ECDSA, HMAC SHA256, SHA384
- サポートされている暗号化方式 : AES (256/192/128), 3DES, DES, Blowfish, CAST128, ARCFOUR(RC4), ARCTWO(RC2)
- 設定可能なキーの長さ
- ハッシングアルゴリズム: MD5, SHA-1, RIPEMD160, SHA1-96, and MD5-96
- X.509 証明書認証: RSA、DSA
- ピア認証条件: 国、都道府県、市区町村、組織、組織単位、通常使用される名称、電子メール
- Versignなどの企業からのデジタル署名または自己署名された証明書つき証明書認証(CA)リスト
- キー交換: RSA、EDH-RSA、EDH-DSS、ADH
