アップデート情報

OKURNセキュリティ強化に伴うSSL/TLS暗号スイート変更のお知らせ(2024/1/16 更新)

2023/12/25 掲載
2024/1/16 更新

OKURNの暗号通信につきまして、下記日程にて実施するメンテナンスをもって新たにTLS1.3による暗号化通信をサポート致します。
また、高いセキュリティの維持、安全性を促進するため、TLS1.2通信のうちセキュリティ強度の低い暗号スイートを廃止致します。

■ メンテナンス日時

2024年2月25日 AM0:00 ~ AM1:00
※上記作業によるサービス停止はございません。
※メンテナンス以降、セキュリティ強度の低い暗号スイートによるOKURNへの接続ができなくなります。


■ 影響範囲

OKURNがサポートしているOSやブラウザバージョンは、TLS1.2およびTLS1.3通信に対応しているため本変更による影響はございません。
OKURNでサポートしているOS、ブラウザはOKURNマニュアルをご覧ください。

※GigaCCコマンドラインツールへの影響について
GigaCCコマンドラインツールをご契約のお客様のみ関係するお知らせとなりますが、「2023年8月28日にご案内した内容」の通り、「2023年12月31日」をもちましてJava 7はGigaCCコマンドラインツールのサポート対象外となります。
Java 7をご利用の場合、GigaCCコマンドラインツールのTLS1.2通信はセキュリティ強度の低い暗号スイートを使用するため、上記メンテナンス以降、GigaCCへの接続ができなくなります。
GigaCCコマンドラインツールご利用のお客様におかれましては、Java 8等のサポート対象バージョンをご利用頂けますようお願い申し上げます。

※プロキシ製品やWebフィルタリング製品によるHTTPS解析機能への影響について
プロキシ製品やWebフィルタリング製品によるHTTPS接続の解析機能をご利用のお客様は、以下の変更後の暗号スイートが当該製品側でサポートされていることをご確認ください。
変更後の暗号スイートがサポートされている場合、本変更による影響はございません。
なお、廃止となるセキュリティ強度の低い TLS1.2通信の暗号スイートのみがサポートされている場合、OKURNへの接続ができなくなります。

■変更前の暗号スイート(2024年2月24日まで)
 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ECDHE-RSA-AES128-GCM-SHA256)
 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ECDHE-RSA-AES128-SHA256)
 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ECDHE-RSA-AES128-SHA)
 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ECDHE-RSA-AES256-GCM-SHA384)
 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ECDHE-RSA-AES256-SHA384)
 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ECDHE-RSA-AES256-SHA)

■変更後の暗号スイート(2024年2月25日メンテナンス以降)
 追加(TLS1.3)
  TLS_AES_128_GCM_SHA256
  TLS_AES_256_GCM_SHA384
  TLS_CHACHA20_POLY1305_SHA256 ※2024年1月16日訂正
 変更なし
  TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ECDHE-RSA-AES128-GCM-SHA256)
  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ECDHE-RSA-AES256-GCM-SHA384)
 廃止
  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ECDHE-RSA-AES128-SHA256)
  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ECDHE-RSA-AES128-SHA)
  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ECDHE-RSA-AES256-SHA384)
  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ECDHE-RSA-AES256-SHA)


■ お問い合わせ先

本内容についてご不明な点がございましたら、弊社サポート窓口までお問い合わせください。

TOP