すべてのトラフィック:
インバウンド
インバウンドトラフィックとは、クライアントからアドビのサーバーに対しておこなわれる接続のことです。API への非暗号化接続のサポートを停止します。つまり、「https:」ではなく「
この変更がおこなわれると、お客様およびパートナーのアプリケーションは非暗号化接続の確立に失敗します。エラー動作はアプリケーションごとに異なります。
エラーメッセージ:
エラーはアプリケーションごとに異なりますが、ネットワーク接続エラーとして報告されることがあります。
これを修正するには、お客様がアプリケーションを変更して「https:」 URL を指定するようにする必要があります。クライアントは TLSv1.2 もサポートする必要があります。(これは 4 月 9 日時点でアドビのサーバーが承認する SSL/TLS の唯一のバージョンです。)
アウトバウンド
アウトバウンドトラフィックとは、アドビのサーバーからお客様が指定したサーバーに対しておこなわれる接続のことです。2 つのカテゴリがあります。
• ドキュメントアップロードのアップロードコールバック(REST API に関する説明はこちらです。なお、従来の SOAP API にも適用されます)
• 契約書ステータスの変更をお客様に通知するステータスコールバック(REST API に関する説明はこちらです。なお、従来の SOAP API にも適用されます)
コールバックの両方のカテゴリについて、以下のサポートを停止します。
a. 非暗号化接続(「https:」ではなく「
b. TLSv1.2 をサポートしていないサーバーへの接続(つまり、TLSv1.0 と TLSv1.1 がサポートされなくなります)
c. 無効な証明書を持つサーバーへの接続これには自己署名または期限切れの証明書が含まれ、URL がホスト名ではなく IP アドレスを使用する場合も該当します。
エラーメッセージ:
• アップロードコールバック:アップロードは API エラーを返す必要があります。
• ステータスコールバック:
これを修正するには、以下を実行します。
• パートナー/お客様の Sign アプリケーションで、コールバックに指定される URL は「
• これらの URL によって参照されるサーバーは TLSv1.2 をサポートし、有効な証明書を持っている必要があります。
当社はレポートを生成して、既存のインバウンドまたはアウトバウンドトラフィックが安全でないお客様を特定しています。そのようなお客様には直接通知します。
サーバーが準拠しているかテストしたいお客様は、Qualys SSLLabs Server Test などのさまざまな無料または市販ツールを使用することで、サーバーが TLSv1.2 に対応していて、有効な証明書を持っていることを確認できます。
以下の表にすべての問題ケースを示します。
- 6 月 20 日 にブロックされるケース(太字)
- 4 月時点ですでにブロックされているケース(イタリック)
- 今年の第 3 四半期にブロックするケース(その他すべて)
カテゴリー |
リクエストのタイプ |
非暗号化 |
TLS 1.0 |
TLS 1.1 |
無効な証明書 |
インバウンド API リクエスト |
すべてのリクエスト |
6 月 20 日にブロック |
2018 年 4 月にブロック |
2018 年 4 月にブロック |
なし |
アウトバウンド API リクエスト |
ドキュメントアップロードコールバック |
6 月 20 日にブロック |
2018 年第 3 四半期にブロック予定 |
2018 年第 3 四半期にブロック予定 |
2018 年第 3 四半期にブロック予定 |
ステータスコールバック |
6 月 20 日にブロック |
6 月 20 日にブロック |
6 月 20 日にブロック |
6 月 20 日にブロック |
ステータスコールバック
ステータスコールバックの場合、お客様のサーバーは TLS 1.2 に加え、以下の暗号スイートのいずれかをサポートしている必要があります。
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384