You're almost there! Please answer a few more questions for access to the Applications content. Complete registration
Interested in joining? Complete your registration by providing Areas of Interest here. Register

Maxymiserセキュリティアップデート TLS 暗号

概要 

Oracleのセキュリティのベスト・プラクティスの一部として、TLS暗号に対する要件を更新し、後に、弱いTLS暗号を非推奨とします。Oracle Maxymiserのお客様はWebサイトに、2022年1月14日までに少なくとも1つの強力な暗号を使用していることを確認してください。

Oracle MaxymiserはTLSを幅広く使用していますが、この特定の変更は、キャンペーン・デザイナの使用のみに影響します。弱いTLS暗号を無効化すると、Webサイトが強力な暗号をサポートしていない場合には、キャンペーン・デザイナを使用できなくなります。

背景

TLS暗号スイートは、ネットワーク接続の保護のための暗号化アルゴリズムのセットです。TLSは、Webブラウジング(HTTP)、Eメール、およびインターネット経由での様々な通信手段で幅広く使用されています。TLSの詳細はこちらをご覧ください: https://www.ssllabs.com/projects/best-practices/index.html.

脆弱な暗号を許可しないことで、データ損失や盗難などの損害につながる可能性のあるハッカーの攻撃からお客様を保護します。これは業界全体のイニシアチブであり、主要な最適化ベンダーおよび分析ベンダーやお客様がアプリケーションに同様の変更を実装することを望んでいます。

次の情報には、必要な詳細と、この変更でお客様をサポートするために必要なアクションが記載されています。

強力なTLS暗号リスト

以下に、使用されるべきTLS暗号のリストを記載します。

TLS 1.2のための暗号

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (DH 2048 bits)
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (DH 2048 bits)

お客様やキャンペーンへの影響

サポートされている暗号を1つも使用していない顧客Webサイトは、Campaign Designerを使用できません。

タイミング

この影響は、2022年1月14日金曜日以降に発生します。 この変更に備えて、次のアクション・アイテムを行なってください。

必要なアクション

Webサイトが強力な暗号リストの少なくとも1つのTLS暗号を使用していることを確認してください。 このQualysサイトでWebサイトのTLS暗号構成を確認できます: https://www.ssllabs.com/ssltest/index.html.

参照:元となるお知らせ

Maxymiser Security Update re: TLS Ciphers

Howdy, Stranger!

Log In

To view full details, sign in.

Register

Don't have an account? Click here to get started!