Maxymiserセキュリティアップデート TLS 暗号
概要
Oracleのセキュリティのベスト・プラクティスの一部として、TLS暗号に対する要件を更新し、後に、弱いTLS暗号を非推奨とします。Oracle Maxymiserのお客様はWebサイトに、2022年1月14日までに少なくとも1つの強力な暗号を使用していることを確認してください。
Oracle MaxymiserはTLSを幅広く使用していますが、この特定の変更は、キャンペーン・デザイナの使用のみに影響します。弱いTLS暗号を無効化すると、Webサイトが強力な暗号をサポートしていない場合には、キャンペーン・デザイナを使用できなくなります。
背景
TLS暗号スイートは、ネットワーク接続の保護のための暗号化アルゴリズムのセットです。TLSは、Webブラウジング(HTTP)、Eメール、およびインターネット経由での様々な通信手段で幅広く使用されています。TLSの詳細はこちらをご覧ください: https://www.ssllabs.com/projects/best-practices/index.html.
脆弱な暗号を許可しないことで、データ損失や盗難などの損害につながる可能性のあるハッカーの攻撃からお客様を保護します。これは業界全体のイニシアチブであり、主要な最適化ベンダーおよび分析ベンダーやお客様がアプリケーションに同様の変更を実装することを望んでいます。
次の情報には、必要な詳細と、この変更でお客様をサポートするために必要なアクションが記載されています。
強力なTLS暗号リスト
以下に、使用されるべきTLS暗号のリストを記載します。
TLS 1.2のための暗号
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (DH 2048 bits)
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (DH 2048 bits)
お客様やキャンペーンへの影響
サポートされている暗号を1つも使用していない顧客Webサイトは、Campaign Designerを使用できません。
タイミング
この影響は、2022年1月14日金曜日以降に発生します。 この変更に備えて、次のアクション・アイテムを行なってください。
必要なアクション
Webサイトが強力な暗号リストの少なくとも1つのTLS暗号を使用していることを確認してください。 このQualysサイトでWebサイトのTLS暗号構成を確認できます: https://www.ssllabs.com/ssltest/index.html.