【お知らせ】サーバ証明書、および、暗号スイートの更新メンテナンス:2024年10月8日(火)〜 2024年12月3日(火)まで
2024年10月8日より、サービスをより一層安定的にご提供するために、サーバ証明書、及び、暗号スイートの更新メンテナンスを実施いたします。
何とぞ、ご理解いただきますようお願い申し上げます。
作業日時
2024年10月08日(火)〜 2024年12月03日(火)まで以下の日時にて実施
- 10月08日(火)7:00 ~ 9:00
- 11月19日(火)7:00 ~ 9:00
- 12月03日(火)7:00 ~ 9:00
※作業の進行状況などにより前後する可能性があります。
作業内容
影響範囲
いずれの作業日においても、以下の通りSynergy!LEADの利用に影響がございます。
| メンテナンス中の機能の影響 | ご利用可否 | 内容 |
| 同期処理 | 可能 |
|
| メール配信(リード) | 可能 |
|
| メール配信(他オブジェクト) メール配信(キャンペーン) |
可能 |
|
| クリックフィードバック 開封確認 |
可能 |
|
| フォーム | 可能 |
|
| トラッキング | 可能 |
|
| Synergy!LEAD操作画面 | 可能 |
|
ご依頼事項
ご対応いただく内容はございません。
メンテナンスに関する補足事項
クロスルート証明書の廃止とは?
クロスルート証明書とは、サーバ証明書(WEBサーバとの暗号化通信で利用)の正当性を確認するルート証明書をフィーチャーフォンや旧世代のOSでも利用できるようにする仕組みです。しかし、現在ではクロスルート証明書は利用が少なく、対応するサーバ証明書の発行が順次停止されることから、Synergy!LEADでも利用を停止いたします。
既にSynergy!LEADの推奨環境「Microsoft Edge(Chromiumベース) 最新安定版」「Google Chrome 最新安定版」「Firefox 最新安定版」をご利用の場合は影響がございません。
もしご心配な場合は、以下の確認ページが正常表示(HTTPステータス200応答)できれば問題ありませんので、ご確認ください。
「DigiCert Global Root CA」確認ページ(外部サイト)
正常に表示された場合の画像
暗号スイートの更新とは?
暗号スイート(Cipher suite)とは、WEBサーバと暗号通信をおこなう際の暗号アルゴリズム(ハッシュ関数、鍵長などの組み合わせ)です。
暗号スイートは一定期間ごとの見直しが推奨されており、今回IPA(独立行政法人情報処理推進機構)の推奨するTLS暗号設定ガイドラインに従い、TLS1.2移行時の際の互換性を重視した「セキュリティ例外型」水準から、脆弱性の残るアルゴリズムや鍵長を排除した「推奨セキュリティ型」水準への強化を実施いたします。
IPA TLS暗号設定ガイドライン(外部サイト)
既にSynergy!LEADの推奨環境「Microsoft Edge(Chromiumベース) 最新安定版」「Google Chrome 最新安定版」「Firefox 最新安定版」をご利用の場合は影響がございません。
また、弊社でのアクセス調査の結果、有効なアクセスでの脆弱な暗号スイートの利用は見つかりませんでした。
対応暗号スイートの比較表
| 変更前 暗号スイート(計21種類) | 変更後 暗号スイート(計11種類) |
| AES128-GCM-SHA256 | 削除 |
| AES128-SHA | 削除 |
| AES128-SHA256 | 削除 |
| AES256-GCM-SHA384 | 削除 |
| AES256-SHA | 削除 |
| AES256-SHA256 | 削除 |
| ECDHE-ECDSA-AES128-GCM-SHA256 | ECDHE-ECDSA-AES128-GCM-SHA256 |
| ECDHE-ECDSA-AES128-SHA | 削除 |
| ECDHE-ECDSA-AES128-SHA256 | ECDHE-ECDSA-AES128-SHA256 |
| ECDHE-ECDSA-AES256-GCM-SHA384 | ECDHE-ECDSA-AES256-GCM-SHA384 |
| ECDHE-ECDSA-AES256-SHA | 削除 |
| ECDHE-ECDSA-AES256-SHA384 | ECDHE-ECDSA-AES256-SHA384 |
| ECDHE-RSA-AES128-GCM-SHA256 | ECDHE-RSA-AES128-GCM-SHA256 |
| ECDHE-RSA-AES128-SHA | 削除 |
| ECDHE-RSA-AES128-SHA256 | ECDHE-RSA-AES128-SHA256 |
| ECDHE-RSA-AES256-GCM-SHA384 | ECDHE-RSA-AES256-GCM-SHA384 |
| ECDHE-RSA-AES256-SHA | 削除 |
| ECDHE-RSA-AES256-SHA384 | ECDHE-RSA-AES256-SHA384 |
| TLS_AES_128_GCM_SHA256 | TLS_AES_128_GCM_SHA256 |
| TLS_AES_256_GCM_SHA384 | TLS_AES_256_GCM_SHA384 |
| TLS_CHACHA20_POLY1305_SHA256 | TLS_CHACHA20_POLY1305_SHA256 |
FAQ
ブラウザが暗号スイートの変更に対する影響を受けないか確認できますか?
Chromeをご利用の場合、Synergy!LEADの操作画面を開いた状態で、開発者ツールを表示して下さい。
※ 開発者ツールの開き方は、Windowsの場合は [ F12 ]キーを、Macの場合は [command] + [ option ] + [ i ] キーを押して下さい。
[ セキュリティ] もしくは [ Security ] タブを表示いただくと、利用されている暗号方式を確認いただけます。
TLS1.3が利用されていれば、今回の暗号スイートの変更に影響はございません。
以上、ご不明点はSynergy!LEAD サポートまでお問い合わせください。
