TLS 1.0 と 1.1 の終了

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

更新 - Edge Public Cloud SSO 認証での TLS 1.0/1.1 の使用停止

2018 年 7 月 3 日

現在 Google のサポートチームにご連絡いただいている場合は、この更新情報を無視してください。

Apigee は、クラウド認証プロセスと Security Assertion Markup Language(SAML)メタデータの更新の両方で、TLS バージョン 1.0 と 1.1 のサポートを終了することを発表します。2018 年 7 月 18 日以降、認証と Edge Public Cloud シングル サインオン(SSO)への接続、SAML メタデータの更新に TLS 1.2 が必要になります。

ログインが途切れないようにするにはどうすればよいですか。

  • お客様が使用しているブラウザの TLS 1.2 互換バージョンを使用していることを確認します。
  • SAML ID プロバイダ(IdP)構成(メタデータ更新を含む)が TLS 1.2 の使用をサポートしていることを確認します。
  • Apigee Edge Public Cloud SSO サービスに接続するソフトウェア(自動化ツールなど)が TLS 1.2 をサポートしていることを確認します。

ご不明な点がございましたら、サポートまでお問い合わせください。ご不便をおかけして申し訳ございませんが、ご理解とご協力をお願い申し上げます。

更新 - 期限の延長

2018 年 6 月 15 日

現在 Google のサポートチームにご連絡いただいている場合は、この更新情報を無視してください。

Edge の TLS 1.0 と 1.1 が廃止されるまでの期限が延長されました。

  • PCI のお客様: 2018 年 6 月 29 日
  • PCI 以外のお客様: 2018 年 7 月 31 日

この質問について、またはこの期限を満たせない場合は、既存の TLS サポートケースからサポートにお問い合わせいただくか、新しいケースを作成してください。ご不便をおかけして申し訳ございませんが、ご理解とご協力をお願い申し上げます。


2018 年 5 月 22 日

Apigee は、お客様の API プロキシに対するものを含め、Apigee Edge パブリック クラウドへのすべての HTTPS 接続に対する TLS 1.0 と TLS 1.1 のサポートを非推奨にします。2018 年 6 月 18 日以降は、TLS 1.0 と TLS 1.1 の両方が無効になり、TLS 1.2 が必要になります。

今回の変更に至った理由

TLS 1.0 または TLS 1.1 を使用する接続は、セキュリティ コミュニティでは安全な方法と見なされなくなりました。

必要な対応

API クライアント(API コンシューマ アプリケーション)の設定を見直して、使用されている TLS のバージョンを確認し、TLS 1.2 のサポートに必要なクライアント構成の移行に必要な操作を行います。Apigee は、組織管理者ロールを持つユーザーにメールを送信します。これらの仮想ホストでは、非推奨のプロトコルを使用しているクライアントから API 呼び出しを受け取っています。ただし、2018 年 6 月 18 日より前に、TLS 1.2 のみを使用するようにすべてのクライアント構成を特定し、移行する責任はお客様にあります。

必要な対応を行わないとどうなりますか?

Apigee Edge パブリック クラウドでホストされている API プロキシへの呼び出しと、TLS 1.0 および TLS 1.1 を使用して Apigee Edge パブリック クラウド管理 API に対して行われた呼び出しはすべて失敗します。

2018 年 6 月 18 日以降、Apigee では TLS 1.2 のみがサポートされますか?

はい。2018 年 6 月 18 日以降は、TLS 1.0 と TLS 1.1 の両方が無効になり、TLS 1.2 が必要になります。

お客様が 1.2 より前のバージョンの TLS を使用している場合、API 呼び出しは 2018 年 6 月 18 日以降に失敗しますか?

はい。Apigee Edge パブリック クラウドでホストされている API プロキシへの呼び出しと、TLS 1.0 および TLS 1.1 を使用した Apigee Edge パブリック クラウド管理 API への呼び出しはすべて失敗します。

この変更が有効になるのはいつですか?

2018 年 6 月 18 日にこの変更が適用されます。

6 月中旬までに完了できない場合、この変更を延期する可能性はありますか?

いいえ。これは Google のマルチテナント プラットフォームに適用されるセキュリティ要件であるため、Google は例外を設けることはできません。

TLS バージョン 1.0 または 1.1 を使用している呼び出しを識別する方法はありますか?

Apigee は、これらの非推奨プロトコルを使用するクライアントから API 呼び出しをまだ受け取っている仮想ホストを一覧表示する、組織管理者のロールを持つユーザーにメールを送信します。ただし、2018 年 6 月 18 日より前に、すべてのクライアント構成で TLS 1.2 のみを使用するようにすることは、お客様の責任となります。

プレーン HTTP 接続の場合

HTTP プロキシを必要とする API プロキシは引き続き機能します。HTTPS を使用している場合は、TLS 1.2 を使用する必要があります。

詳しい情報やサポートが必要な場合の連絡先

ご質問がある場合やサポートが必要な場合は、サポートケースを作成してください。このたびは、ご不便をおかけしましたことを心よりお詫びいたします。ご理解とご協力をお願い申し上げます。