CDNサービスにおけるTLS 1.0暗号化の無効化について

> > CDNサービスにおけるTLS 1.0暗号化の無効化について

平素よりエッジキャッシュCDNサービスをご利用頂き、誠にありがとうございます。

エッジキャッシュ全サービスで対応しておりますHTTPS(SSL)配信について、TLS 1.0による通信暗号化を以下の日程で無効化することとなりましたのでお知らせ致します。今後はTLS 1.1以降での接続のみサポート致します。

【日時】

2018年6月10日(日)

【対象サービス】

エッジキャッシュCDN(HTTPS通信有効のお客様)
エッジキャッシュCDN APIエンドポイント
CDN管理画面

【無効化の背景】

クレジット決済システムのセキュリティ基準を定める国際機関であるPCIセキュリティ基準審議会は、
PCI DSSのアップデートをリリースしました。このアップデートでは、Secure Sockets Layer(SSL)3.0、TLS 1.0でサポートされているいくつかの暗号が除外されました。以前のバージョンのTLSとその前身であるPOODLE、Heartbleed、LOGJAMなどのSSLでは、深刻なセキュリティ脆弱性が存在し、これらはセキュアな通信の信頼を失いエンドユーザー及びお客様両者がセキュリティ侵害に晒されます。

TLS 1.0はすでにいくつかの脆弱性が見つかっており、PCIセキュリティ基準審議会では、TLS1.0は非推奨とされTLS1.1以上を有効化すること、2018年6月30日までにTLS 1.0を無効化することを要求しております。同様に、3DESを含む暗号化スイートも脆弱性が指摘されております。

【お問い合わせ】

本件に関してご不明な点がございましたら、お問い合わせフォームまたはサポートチームまでご連絡下さい。

注:PCI DSSはPCIデータセキュリティスタンダードのことで、 クレジットカード情報および取り引き情報を保護するために2004年12月、American Express・Discover・JCB・MasterCard・VISAの国際ペイメントブランド5社が共同で策定したクレジット業界におけるグローバルセキュリティ基準です。

2017-10-30T11:59:21+00:00 2017 11 01|お知らせ|