Trend Micro Apex Oneでは、Webコンソールとサーバ間の通信をセキュリティで保護するためにSSL (Secure Socket Layer) を使用します。SSLは、ハッカーに対するさらなる保護を提供します。Trend Micro Apex Oneでは、Webコンソールで指定されたパスワードがTrend Micro Apex Oneサーバへ送信される前に暗号化されますが、ハッカーはパケットを盗聴することで、復号することなく「再現」してコンソールにアクセスすることができます。SSLトンネリングによって、ネットワークで送信されるパケットをハッカーが盗聴するのを防ぐことができます。
使用するSSLバージョンは、Webサーバがサポートするバージョンに応じて異なります。
SSLを選択した場合、SSL接続に必須のSSL証明書がセットアップによって自動的に作成されます。証明書には、サーバ情報、公開鍵、および秘密鍵が含まれています。
SSL証明書には1~20年の有効期間が指定されている必要があります。管理者は期限切れの証明書を使用することはできます。ただし、同じ証明書を使用してSSL接続を要求するたびに警告メッセージが表示されます。
-
管理者は情報をWebコンソールからSSL接続経由でWebサーバに送信できます。
-
Webサーバは、必要な証明書を使用するWebコンソールに応答します。
-
ブラウザは、RSA暗号化を使用して鍵の交換を実行します。
-
Webコンソールは、WebサーバにRC4暗号化を使用してデータを送信します。
RSA暗号化は安全性は高いですが通信速度が低下します。したがって、この方式は鍵交換のみに使用し、より高速な代替方式であるRC4をデータ転送に使用します。