DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

デジサートWEBサービスへのTLS接続におけるCBC暗号のサポートの終了について

ソリューション番号: ALERT2816
最終更新日: 2024/12/20

2022年10月9日(土)13:00(日本時間)、Payment Card Industry (PCI) に標準をあわせることを目的として、TLS接続時におけるCipher-Block-Chaining (CBC) 暗号のサポートを終了します。

この変更は、以下のCBC暗号に依存するアプリケーション等をご利用の場合には影響いたしますのでご注意ください。

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_RSA_WITH_AES_256_CBC_SHA

尚、これらの変更は、DigiCertブランドの証明書には影響しないため、証明書は引き続き問題なくご利用いただけます。

URL プラットフォーム/サービス
digicert.com
  • CertCentral 
  • CertCentral Services API
  • DigiCert website
websecurity.digicert.com
  • DigiCert website

 

影響を最小限に抑えるためにお客様ができること

ブラウザ対応

最新のブラウザを使用している場合は、これらの変更における影響はありません。

Mozilla Firefox、Google Chrome、Safari、Microsoft Edgeの各ブラウザにおいてはGCM(Galois/Counterモード)暗号などの強力な暗号をサポートしています。
お使いのブラウザを最新版に更新されることをお勧めします。

アプリケーションとAPIインテグレーションのサポート

アプリケーションやAPIを使ってCertCentralへの接続時にCBC暗号が使われている場合、該当のアプリケーションをGCM暗号などのより強力な暗号を有効化し、2022年10月8日までにアプリケーション、またはAPIにおける接続状況の見直し、及び更新作業をお願いします。
APIやアプリケーションを更新されない場合、CertCentralまたはCertCentral Service APIと通信するためのHTTPS接続ができなくなりますのでご注意ください。

Ending Support for CBC Ciphers in TLS connections to our services (英語版)
ChangeLogのご案内

 

本件に関するお問合せ先はこちら