ニュース 【重要】Twilio API暗号化におけるセキュリティポリシー変更日のご案内(2019/6/27)

2018.08.27

平素は Twilio for KDDI Web Communications をご利用いただき、ありがとうございます。

→2018/6/18のお知らせ でご案内しました「Twilio API 暗号化におけるセキュリティポリシー変更」 に伴う TLSv1.0/v1.1 の廃止について、変更日時が確定しましたのでお知らせします。現在、TLS1.0/1.1 とより弱い暗号化方式をご利用のお客様は、下記スケジュールに間に合うよう TLS1.2 以上の暗号化方式に対応してください。

以下、概要を日本語でお伝えします。

■TLSv1.0・v1.1 および 弱い暗号化スイートの廃止
日本時間 2019年 6月 27日実施予定 (米国太平洋夏時間 6月26日)
  ※実施時間は固定されていません。この前日までに対応を完了してください。

この日以降、TLS1.2未満 および 弱い暗号化方式での通信はTwilioのAPIサーバーより接続を拒否されます。ご利用のアプリケーションが、対応が必要であるかを下記手順でご確認の上、必要であれば上記スケジュールに間に合うよう各位対応を進めてください。

1. テスト

→ こちらの記事(英語) を参考に、Twilioが用意するテスト用の接続ポイント( https://api.twilio.com:8443 )を使ったテストを実施してください。前述の記事に記載の通り、Twilio の Helper Library 各種を使ったアプリケーションがあれば、単純な HTTPS 接続だけのテストではなく、そのアプリケーションに前述の記事に記載のテスト用スニペットを組み込み、実際アプリケーションがテスト用の接続ポイントに接続できるかまでお確かめください。

2. アップグレード

前項のテストで接続出来なかった場合、ご利用環境が TLS1.2以上の暗号化通信に対応するようアップグレードが必要です。主にご利用環境のサーバーやプロキシ、アプリケーションの SSLライブラリ、Root証明書のアップグレード、古いプログラム言語のアップデート等が中心の作業になります。現在ご利用の状況によって必要な対策はことなりますので、 →こちらの記事(英語) を参考にしながら、ご利用環境に即した必要な事項・ミドルウェアのドキュメント類を参照しながらお進めください。※ 弊社ではご利用環境のTLS対応についてのサポートは行っていません。

本件についてより詳しいFAQ(英語) は以下を参照してください。
→FAQ: Twilio REST API's TLS and Cipher Suite Security Changes for June 2019

この記事をシェア


すべての記事へ