プロジェクト

全般

プロフィール

[GGH5.X] GGのセッションは TLS 1.2 をサポートしているのか?

技術ノート
2017/12/19

[番号]
技術ノート KGTN 2017120801

[現象]
[GGH5.X] GGのセッションは TLS 1.2 をサポートしているのか?

[説明]
はい, TLS 1.2 をサポートしております.詳細については,次のGraphOn社のコメントを参照してください.

GO-Global does not support SSLv2 or SSLv3; they are "physically" removed from the library, not just
disabled. GO-Global does include TLSv1.0, TLSv1.1, and TLSv1.2, but GO-Global negotiates the most
secure shared protocol. Therefore, TLSv1.2 is used for connections between all supported versions of the
GO-Global client and host when the the “SSL” Transport selected in the Cluster Manager on the host. The
SSL Protocol which you can select in Cluster Manager, will use the TLS algorithm.

バージョン5では,ライブラリ (OpenSSL) から SSLv2 と SSLv3 のコードを削除 (無効化ではありません) したため,これらが使用されることはありません.バージョン5は TLSv1.0, TLSv1.1, TLSv1.2 のコードを含んでいるため, 「クラスターマネージャーで Transport で SSL が選択された場合」 GGクライアントとの通信は,ネゴシエーションの結果 TLSv1.2 で行われます.

注: RFCにおける最新バージョンはTLS1.2であっても SSL や SSL/TLS と表記することが多いため,クラスターマネージャーの表記も SSL となっております.

ファイル

KGTN2017120801.pdf (44.1 KB) kitasp 技術センター, 2017/12/19 16:58