Questetra には、外部のクラウドサービスやサーバに HTTP リクエストを送信することができる[メッセージ送信中間イベント(HTTP)]や[スクリプトタスク]といった工程があります(Professional で利用可能)。
2021年5月現在、相手サービス / サーバに応じて TLS 1.0/1.1 暗号化の利用もサポートされておりますが、2021年7月リリース予定の新バージョン(Ver. 13.1)にて、TLS 1.0/1.1 暗号化が無効化されますのでお知らせいたします。
TLS 1.0/1.1 無効化の背景
Questetra はユーザの皆さまにより快適でより安全に使っていただけるよう、機能改善・追加やセキュリティへの対応を日々行なっております。TLS 1.0/1.1 については脆弱性が報告されており、PCI DSS(クレジットカード業界のセキュリティ基準)では廃止が勧告されております。
主要なブラウザにおいて、TLS 1.0/1.1 は既に無効化されております。また、Questetra への接続においては、それぞれ下記のバージョンにて TLS 1.0/1.1 は無効化されております。
Questetra への暗号化通信
(ブラウザから Questetra を利用、Questetra API へのアクセス、など)
TLS 1.0/1.1 無効化による影響と対応
Questetra から HTTP リクエストを送信する先のサービスやサーバにて TLS 1.2 以上がサポートされていない場合、暗号化通信ができなくなります。
多くの商用のクラウドサービスでは、TLS 1.2 以上がサポートされておりますので、TLS 1.0/1.1 無効化による影響を受ける可能性は低いです。しかし、接続先が独自のサービスや自前のサーバ等の場合は、個別に TLS 1.2 以上への対応状況をご確認いただく必要がございます。
HTTP リクエストの送信先が、TLS 1.2 以上に対応していない場合は、Questetra からの暗号化通信ができなくなりますので、確認・対応をお願いいたします。