0
最新のSQLAnywhereのビルドを使用している場合は、通信で使用されているTLSのバージョンを知る方法よりもSQLAnywhere 16のビルドを使用しています。私は、それがより低いバージョンにダウングレードせず、1.1よりも少ないバージョンを使用しないことを保証したいと思っていました。使用されていてダウングレードされないConnectionのTLSバージョンを知るには?
最新のSQLAnywhereのビルドを使用している場合は、通信で使用されているTLSのバージョンを知る方法よりもSQLAnywhere 16のビルドを使用しています。私は、それがより低いバージョンにダウングレードせず、1.1よりも少ないバージョンを使用しないことを保証したいと思っていました。使用されていてダウングレードされないConnectionのTLSバージョンを知るには?
SQL Anywhereで使用されるTLSのバージョンを変更する設定はありません。ただし、すべてのTLSアプリケーションは、両サイドでサポートされている最高レベルのTLSを使用します。バージョン12以降のすべてのSQL AnywhereバージョンではTLS 1.2がサポートされているため、SQL Anywhereバージョン16以降のサーバでは、クライアントがSQL Anywhereバージョン12以降のTLS 1.2を使用します。
あなたのお返事ありがとうございますMr @ graeme-perrow。答えとして受け入れる前に、TLSのより小さなバージョンにダウングレードせず、サーバーとクライアントの両方が_TLS1.2_をサポートしている場合、_TLS1.0_を使用しないことを教えてください。基本的には、これは** Heart-Bleed **と** Poodle **の脆弱性に関するものです。 – cvsingh
バージョン16では、クライアントとサーバーの両方がTLS 1.2をサポートする場合、SQLAは1.2を使用し、__not__はダウングレードします。私たちはSSL 2または3をまったくサポートしていないので、POODLEは可能ではありません。私たちはHeartbleedの影響を受けないことを確認するために自動テストを実施しています。 –
ありがとうございます。 @Graeme – cvsingh