tsbpv
2023年8月24日 10時10分
お世話になります。詳細実装存じておりませんが、トランスポート層プロトコル実装仕様についてご教示願います。
現在、お客様サイトに設置しております、Armadillo-420/440を使ったIOT機器(クライアント)にて、
HTTPSのセキュリティ通信の暗号化にTLS1.0を使用して、AWS(サーバー)を利用したクラウド間通信を行っておりますが、
AWSが「TLS1.0、1.1」を受け付けなくなるとの正式アナウンスがありました。
Armadillo-420/440において、「TLS1.2」以降に対応するには、どのような対応策がありますでしょうか?
ご教示いただきたくお願い致します。
コメント
tsbpv
2023年8月25日 11時46分
> > お世話になります。詳細実装存じておりませんが、トランスポート層プロトコル実装仕様についてご教示願います。
> > 現在、お客様サイトに設置しております、Armadillo-420/440を使ったIOT機器(クライアント)にて、
> > HTTPSのセキュリティ通信の暗号化にTLS1.0を使用して、AWS(サーバー)を利用したクラウド間通信を行っておりますが、
> > AWSが「TLS1.0、1.1」を受け付けなくなるとの正式アナウンスがありました。
> > Armadillo-420/440において、「TLS1.2」以降に対応するには、どのような対応策がありますでしょうか?
> > ご教示いただきたくお願い致します。
>
>
ご回答ありがとうございます。
> A420/440向けのアップデートを現在提供していないので、全般的なアップデートはできないのですが、
> アプリケーションとしてはどういう実装にしているでしょうか?
> rest apiをcurlで叩いているのか、何かSDK等使っていますか?
> (そもそも、最近のawsのapi sdkは独自のssl実装を内包しているので、リビルドだけで良い気もします)
Armadillo-420/440を使ったIOT機器(クライアント)は、御社代理店メーカ様実装でございますので、
詳細実装を存じておりません。開発環境は、ATDE5(Debian 7.0(wheezy)をベース)ですが、
TLSに関連したパッケージ(ライブラリ)が、TLS1.0であるとの情報を得ております。
「TLS1.2」以降に対応するには、例えば、「TLS1.2」以降のライブラリをご提供いただけるなどの
対応方法はございますでしょうか?
at_ohsawa
2023年8月25日 11時58分
> Armadillo-420/440を使ったIOT機器(クライアント)は、御社代理店メーカ様実装でございますので、
> 詳細実装を存じておりません。開発環境は、ATDE5(Debian 7.0(wheezy)をベース)ですが、
> TLSに関連したパッケージ(ライブラリ)が、TLS1.0であるとの情報を得ております。
> 「TLS1.2」以降に対応するには、例えば、「TLS1.2」以降のライブラリをご提供いただけるなどの
> 対応方法はございますでしょうか?
単純に何か提供できるかというと出来ないので、こういった方法でソースコードを
変えたりビルドすると良いのではないかというアイデアが出せるくらいです。
その上で、ライブラリといってもお客様のアプリの実装依存で呼び出し方も異なるため
ざっくり回答できるものではないため、詳細分からないとなんとも言うことができません。
at_ohsawa
2023年8月25日 10時49分
> お世話になります。詳細実装存じておりませんが、トランスポート層プロトコル実装仕様についてご教示願います。
> 現在、お客様サイトに設置しております、Armadillo-420/440を使ったIOT機器(クライアント)にて、
> HTTPSのセキュリティ通信の暗号化にTLS1.0を使用して、AWS(サーバー)を利用したクラウド間通信を行っておりますが、
> AWSが「TLS1.0、1.1」を受け付けなくなるとの正式アナウンスがありました。
> Armadillo-420/440において、「TLS1.2」以降に対応するには、どのような対応策がありますでしょうか?
> ご教示いただきたくお願い致します。
A420/440向けのアップデートを現在提供していないので、全般的なアップデートはできないのですが、
アプリケーションとしてはどういう実装にしているでしょうか?
rest apiをcurlで叩いているのか、何かSDK等使っていますか?
(そもそも、最近のawsのapi sdkは独自のssl実装を内包しているので、リビルドだけで良い気もします)