レガシーの TLS 接続を識別する

レガシーの TLS プロトコル (TLSv 1.1、TLSv 1.0 またはそれ以前)を使用している接続を識別できるよう、各サイトで使用されている非推奨の安全でない TLS バージョンの使用状況をトラックする機能を導入しました。

注: 非推奨の TLS スキームの廃止に関する発表は、こちらにあります。

Shotgun 管理者は、以下の手順に従って Shotgun サイトへの安全でない接続をトラックできます。

Shotgun サイトでの非推奨の TLS イベントの記録

[サイト基本設定](Site Preferences) > [セキュリティ](Security)で、非推奨の TLS イベントのログ記録を有効にします。

tls-enable-pref.png

非推奨の TLS 接続を表示するための新しいページを作成します。

tls-create-custom-page.png

安全でない接続イベントのみを表示するページ フィルタを作成します。

tls-create-filter.png

レガシーの接続の確認

ページが作成されると、安全でないプロトコルを使用して接続が確立されるたびに、以下の例のようなイベントを受け取ります。

tls-sample-output.png

サイト管理者は、[ユーザ](Who)フィールド、および[メタデータ](Meta Data)フィールドに表示される詳細を使用してツールを識別し、それらを準拠バージョンの TLS に更新することができます。

パフォーマンスに対する配慮

サイト管理者がサイトの基本設定をオンにして、安全でない TLS の使用状況をイベント ログに記録すると、そのサイトで安全でない TLS クライアントからの大量の API が使用されている場合、膨大な数のイベント ログ エントリが作成されます。そのため、特定されたクライアント スクリプトの大部分が更新されるまで、このサイト基本設定をオフにすることをお勧めします。

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています
フォローする

0 コメント

ログインしてコメントを残してください。