Zohoのセキュリティを強化する為、TLS 1.0と1.1のサポートを2018年8月31日をもって終了することを決定しました。ユーザーの皆様には、より安全なデータ転送を実現するためTLS1.2へのアップグレードをお願い致します。
SSL / 初期のTLSとは?
Secure Sockets Layer(SSL)/初期のTransport Layer Security (LS)はシステム同士の接続を確立するための以前のセキュリティー標準です。プライバシーを保証するためにデータ転送する際の情報を暗号化し、情報の漏洩を防ぐためにシステムを認証することを必要とします。
アップデートが必要な理由は?
古いバージョンのTLSは、対処が難しい脆弱性が見つかり、セキュリティを確保することが難しくなったため、安全性の高いプロトコルに切り替えることが求められています。
PCIデータセキュリティスタンダードによれば、TLS 1.2 はTLS 1.0や 1.1の脆弱性を取り除くことができる高度なプロトコルであるとしています。そのため、安全性の高いサーバーやブラウザーからZohoの APIやデータにアクセスするユーザーの皆様には、データのセキュリティを確保するためにアップデートが求められます。
エンドユーザーがすることは?
Webのユーザー:
WebブラウザーでZohoサービスにアクセスする場合、TLS 1.2をサポートしている次のブラウザーを使用する必要があります。
-
Internet Explorer 11以上(IE9、IE10の場合、TLS 1.2を有効にする必要があります )
-
Google Chrome 30 以上
-
Mozilla Firefox 27 以上
-
Safari 7 以上
モバイルのユーザー:
スマホなどのモバイルからZohoサービスにアクセスする場合、
TLS 1.2をサポートしている次のOSを使用する必要があります。
-
Google Android 4.1 以上
-
iOS 5.1 以上
-
Windows Phone 8.1 以上
APIのユーザー:
次の環境でAPIをご利用の場合、TLS 1.2への対応が必要です。
-
Java 6u45 以下
-
Java 7u25 以下
-
OpenSSL 0.9.8y 以下
-
.NET 4.5 以下
-
.NET 4.5 ( TLS 1.2を有効に設定する必要があります)
必要条件に関しての詳細情報をご覧になる場合はこちらのリンク(英語)をクリックしてください。こちらのリンク(英語)ではあなたのWebブラウザーがTLS1.2に対応しているか確認することが可能です。さらに、APIのユーザーの方には、個別にメールでの案内も開始しております。
*この記事はグローバル本社(Zoho Corporation)のZoho Blogs を翻訳・加筆したものです
元の記事(2018年07月02日投稿)はこちら※英語
