Eloqua 製品のお知らせ : サポートされる暗号スイートの変更(2021)
概要
EloquaへのTLS接続に使用する暗号スイートのサポートについて変更いたします。これにはAPIを経由したEloquaへのアクセスも含まれます。追加対象の暗号は2021年8月1日に追加されます。また、弱い暗号は2021年10月1日に削除されます。お客様にはこの2か月間の間に切り替えやテスト等を行っていただけますようお願いいたします。
何が変わりますか
2021年10月1日にサポートされる暗号スイートから以下が除かれます。
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
これら2つの暗号スイートは202年11月に一度除かれましたが、 Windows Server 2012 R2に対応する暗号が存在しなかったためにもう一度追加されていました。
Windows Server 2012 R2へのサポートを継続するために、以下の暗号スイートが2021年8月1日に追加されます。
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
以下の暗号スイートはサポート対象として残ります。
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
タイムライン
EloquaへのTLS接続に使用する暗号スイートのサポートについて変更いたします。これにはAPIを経由したEloquaへのアクセスも含まれます。追加対象の暗号は2021年8月1日に追加されます。また、弱い暗号は2021年10月1日に削除されます。お客様にはこの2か月間の間に切り替えやテスト等を行っていただけますようお願いいたします。
次のステップ
新しい暗号が2021年8月1日に追加されたら、Eloquaにアクセスするすべてのアプリケーションやサーバー、カスタムアプリで、2つの弱い暗号を無効化し、接続の検証を行ってください。 アプリケーションやサーバーに対し、暗号スイートを有効/無効化する様々なツールが一般に公開されています。
2021年10月1日より、以下の暗号がサポートされていないアプリケーションからは、Eloquaにアクセスできなくなります。
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256