4月21日更新 (以下、すべて日本時間): お客様がシステムをアップグレードできる時間を増やし、Internet Explorer 11の公式サポート終了 (EOL)に対応できるよう、従来のSSL暗号の公式サポート終了日を2023年10月1日に変更します。
5月21日更新: BoxドメインのECDSA署名証明書は今年後半に提供予定のため、ECDSA暗号を削除しました。現在api-test.box.comで使用できるのはRSA署名証明書のみです。
- 元のお知らせ -
注: これは重要なセキュリティの更新で、ユーザーまたは統合のBoxにアクセスする機能に影響する可能性があります。
Boxでは、最高水準を維持するため、定期的にインフラストラクチャをアップグレードしています。来月には、安全性が低下したと見なされる従来のSSL暗号を廃止する予定です。 ブラウザやアプリケーションでBoxへの安全な接続を確立するには、互換性のあるSSL暗号が必要になります。
2023年10月以降、BoxではTLS1.3 SSL暗号と以下の4つのTLS1.2 SSL暗号のみサポートされるようになります。
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ECDHE-RSA-CHACHA20-POLY1305)
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ECDHE-RSA-AES128-GCM-SHA256)
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ECDHE-RSA-AES256-GCM-SHA384)
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ECDHE-RSA-AES128-SHA)
ユーザーが新しいバージョンのオペレーティングシステム、ウェブブラウザ、BoxアプリからBoxにアクセスする場合や、カスタムビルドアプリケーションで新しいバージョンのBox SDKを利用している場合は、問題ありません。 それ以外の場合は、互換性についてアプリ/SDK/OSのドキュメントを確認してください。
以下に例を示します。
- Windows 10 (20H2) 以上 - リンク: Microsoftのドキュメント
- Windows Server 2016 (1607) 以上 - リンク: Microsoftのドキュメント
- macOS Big Sur (OSX 11) 以上 - リンク: Boxのドキュメント
- Box Java SDK v4以上 - リンク: Boxのドキュメント
- Box Python SDK v3以上 - リンク: Boxのドキュメント
また、開発者の場合は、Boxのテストエンドポイントを使用して、アプリケーションから上記の暗号を使ってBox APIに接続できることを確認できます。 アプリケーションでは、任意の呼び出しのapi.box.comをapi-test.box.comに置き換えます。アプリケーションが接続できる場合は、問題なく進めることができます。