){kind=small}
SSLセキュリティ強化のお知らせ
私たちはSSL(セキュア・ソケット・レイヤー)の変更に成功し、Vonage APIが強力な暗号化を維持し、最新のクライアントとの互換性を保つことを保証しました。現在、この変更を他のVonageドメインにも拡大しています。このブログポストでは、何が変更されるのか、誰が影響を受けるのか、そして互換性を事前に検証するためのツールをご紹介します。
変更の前に、SSL使用の一例として、お客様とサービス間の通信が暗号化されるため、個人情報、認証情報、コンテンツがエンドツーエンドで保護されることが挙げられます。
Vonage API Gatewayドメイン全体のSSL/TLS証明書のセキュリティ強化には、より長く、より安全なECDSA (楕円曲線デジタル署名アルゴリズム)証明書(P-256/P-384)が含まれます。
つまり、両方のタイプの証明書が利用可能になり、ALB (アプリケーション・ロード・バランサー)はクライアントの能力に応じて適切な証明書を提供する。
この変更はすでにVonage社内で成功裏に実施され、現在すべてのVonage APIドメインに拡大しています。
この取り組みは、より広範なセキュリティおよびコンプライアンス強化プログラムの一環である:
最新の暗号標準およびベストプラクティスに準拠。
当社のプラットフォームのセキュリティ態勢と回復力を向上させる。
特定の地域のコンプライアンス要件を満たす(例:ドイツの技術ガイドラインに準拠するため BSI-TR-02102-2).
HTTPS経由でVonage APIを使用しているすべての顧客は、技術的には影響を受けますが、大部分には何の影響もありません。影響を受ける可能性のある環境と、互換性を確認するためにエンドポイントをテストする方法について説明しよう。
このアップデートの後、ごく少数の旧式または非常に古いシステムのユーザーが接続に問題を起こす可能性があります。
レガシーデバイスやアプリケーションの中には、最新のECDSA証明書をサポートしていなかったり、今日のセキュアな接続に必要なSNI(Server Name Indication)を送信しなかったりして、接続に失敗するものもある。
例を挙げよう:
非常に古いオペレーティング・システム(例:Windows 98と同世代)。
古いAndroidデバイス(例:Androidのバージョンが4.3以下)。
古いSSLライブラリを使用した、初期またはパッチ未適用のJava 6/7アプリケーション。
顧客が新しい証明書のセットアップを使用して正常に接続できるようにし
事前に互換性を検証するために、更新されたコンフィギュレーションを テスト・エンドポイント.このエンドポイントは、あなたがアクセスできるURLではありません。あなたが設定し、安全なアクセスを要求すれば、OK(200)が返ってくるエンドポイントです。
SSLのアップグレードにより、Vonage APIは強力な暗号化を維持し、最新のクライアントとの互換性を保ちます。私たちの テスト・エンドポイントを試してみてください。アプリケーションがSSL/TLSの問題なく接続できる場合は、これ以上のアクションは必要ありません。連絡先 Vonageサポートまでご連絡ください。
質問や共有したいことがありますか?Vonageコミュニティ VonageコミュニティSlackまたは 開発者向けニュースレターでフォローしてください。 X(旧Twitter)YouTubeチャンネル YouTubeチャンネルビデオチュートリアルを購読する。 LinkedInのVonage開発者ページ開発者が学び、コミュニティとつながるためのスペースです。つながりを維持し、進捗状況を共有し、最新の開発者向けニュース、ヒント、イベントを把握してください!