DocuSignでのTLS 1.0暗号化サポートの終了


セキュリティに関するベストプラクティスに基づき、DocuSignでのTLS 1.0のサポートは2018年6月25日で終了します。この日程は、PCI Security Standards CouncilによるPCI Data Security Standard(PCI DSS)への準拠を維持するために決定されました。Salesforce、Box、およびPayPalなど、SaaS業界をリードするほかの企業も6月でのTLS 1.0のサポート終了を計画しています。

SSLLabsでは、WebブラウザーがTLSをサポートしているかどうかをテストできます。

 

WebブラウザーがTLSをサポートしていない場合は、最新バージョンへのアップデートが必要です。何らかの理由でWebブラウザーをアップデートできない場合は、以下の設定を行ってください。

Internet Explorer

  1. 画面右上の[ツール]メニュー(歯車のアイコン)をクリックします。
  2. [インターネットオプション]を選択します。
  3. [詳細設定]タブを開きます。
  4. [セキュリティ]カテゴリーまでスクロールして、以下のオプションを確認します。
  5. 以下のチェックボックスがオンであることを確認します。
  6. TLS 1.1の使用
  7. TLS 1.2の使用
  8. [OK]をクリックして、さらにInternet Explorerを再起動します。

Google Chromeブラウザー(PC)

  1. Google Chromeを起動します。
  2. [設定]メニューを開きます。
  3. 画面をスクロールして、[詳細設定を表示]をクリックします。
  4. [ネットワーク]セクションの[プロキシ設定の変更]をクリックします。
  5. [詳細設定]タブを開きます。
  6. [セキュリティ]カテゴリーまでスクロールして、以下のオプションを確認します。
  7. 以下のチェックボックスがオンであることを確認します。
  8. TLS 1.1の使用
  9. TLS 1.2の使用
  10. [OK]をクリックして、さらにGoogle Chromeを再起動します。

Firefox (PCおよびMac)

  1. Firefoxを起動します。
  2. アドレスバーに「about:config」と入力してEnterキーを押します。
  3. 警告メッセージが表示されるので、[最新の注意を払って使用する]をクリックします。
  4. [security.tls.version.min]の行を検索します。
  5. [設定名]列の[security.tls.version.min]をダブルクリックし、値として「2」を入力します。
  6. [OK]をクリックして、さらにFirefoxを再起動します。
 

TLS 1.0およびこれらの暗号機能は、古いインテグレーションをサポートするために一部の環境でのみ使用されています。これらのインテグレーションでは、より安全でモダンな暗号機能をサポートするためのアップデートが必要になります。通常、アップデートされたライブラリを使用してソリューションを再コンパイルすることで簡単にインテグレーションをアップデートできます。PCI Security Standards Councilでは、SSLや初期のTLSからの移行ガイダンスを公開しています。www.pcisecuritystandards.org/documents/Migrating-from-SSL-Early-TLS-Info-Supp-v1_1.pdfを参照してください。

関連情報