※延期のご連絡は別途メールにてお知らせしておりますが、当記事内の日時の変更のみを行っております。お客様にご対応及びご確認いただく内容に変更はございません。
お客様各位
いつもお世話になっております。
CDNextサポートです。
掲題の件につきましてCDNextのセキュリティ強化のため、配信サービスにおける
TLS1.0/1.1の無効化の計画についてご案内を申し上げます。
[TLS1.0/1.1の無効化における背景について]
TLS/HTTPSはインターネットで広く使われてきた暗号通信技術ですが、
コンピューター性能の向上や機能追加に伴い、新しい仕様追加が行われています。
古い仕様の通信は脆弱性が指摘されており、世界的に使用すべきでは無いものとして
利用を廃止する動きとなっています。
弊社もセキュリティの観点から動向に追従し実施するものとなりました。
1.配信系:CDNextのCDN配信機能におけるTLS1.0/1.1の無効化
実施予定日:2020年7月22日(水)
内容 :TLS1.0およびTLS1.1の無効化
実施対象 :CDNextのCDN配信機能
影響 :TLS1.2以降に対応していないブラウザ、クライアントアプリケーション
(TLS1.0/1.1にのみ対応しているアプリケーション)から
CDNextのCDN配信へのHTTPS通信が行えなくなります。
[配信系TLS無効化におけるお客様へのお願い]
CDNextのご利用による提供されているお客様のサービスにおいて
対応ブラウザ・アプリケーションなどのTLS対応の確認をお願いいたします。
必要に応じて、お客様サービスの対応環境の変更をお願いいたします。
[現「高セキュリティTLS設定」環境について:]
本既定設定としてTLS1.0およびTLS1.1の無効化の変更内容は、
現在まで提供している「高セキュリティTLS設定環境」と同じ設定となります。
「高セキュリティTLS設定環境」のご利用のためにCNAMEの変更を頂いていますが
継続してご利用いただくことが可能です。
■■■■■■■■■配信系におけるTLS1.0/1.1の無効化の対応が難しいお客様へのご案内■■■■■■■■■
[TLS1.0/1.1延長対応環境について]
7月22日までに上記対応が完了できない見込みのお客様に対して暫定対応として
TLS1.0/1.1の延長対応環境を準備いたします。
※TLS1.0/1.1延長対応環境情報の詳細は別途ご案内いたします。
現在の予定では、2020年11月30日までの期限付きとして提供する予定です。
当延長対応は、お客様におけるCDNextご利用形態により、対応可否が変わります。
対応可否状況は下記をご参照ください。
[TLS1.0/1.1延長対応環境を利用できるお客様]
□お客様ドメイン/お客様証明書の場合
・既定SNI構成でのご利用の場合
環境変更にはデフォルトFQDNのお客様ドメインにおいて
CNAMEをTLS1.0/1.1対応環境へ変更いただく必要がございます。
※詳細はこちらをご確認ください。
・専用IPSSLオプションをご利用場合
ご相談により弊社側にて設定可能です。
[TLS1.0/1.1延長対応環境をご利用できないお客様]
大変申し訳ございませんが下記のご利用形態ではTLS1.0/1.1延長対応環境のご利用がいただけません。
・サービスURL(https://"英数字32文字".cdnext.stream.ne.jp/)を利用されている場合
・お客様ドメインにおけるマルチドメイン証明書を利用されている場合
・CDNext海外配信オプションをご利用されている場合
[補足:お客様オリジンサーバーとのTLS通信について]
CDNextからお客様オリジンサーバーへのフェッチアクセスにおけるTLS1.0/1.1の無効化は
将来的には実施する方針ですが具体的な日程は未定となっています。
決まり次第改めて告知いたします。
お客様オリジンサーバーにおいてもTLS1.2以降への対応およびTLS1.0/1.1の無効化は推奨
いたしますのでご確認のほどよろしくお願いいたします。
2.本件に関するお問い合わせについて
下記お問い合わせフォームよりお問い合わせくださいませ。
CDNextお問い合わせフォーム