注: これは重要なセキュリティの更新で、ユーザーまたは統合のBoxにアクセスする機能に影響する可能性があります。
Boxでは、最高水準を維持するため、定期的にインフラストラクチャをアップグレードしています。2023年10月には、安全性が低下したと見なされる従来のSSL暗号を廃止しました。 ブラウザやアプリケーションでBoxへの安全な接続を確立するには、互換性のあるSSL暗号が必要になります。
現在、BoxではTLS1.3 SSL暗号と以下の4つのTLS1.2 SSL暗号のみサポートされています。
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ECDHE-RSA-CHACHA20-POLY1305)
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ECDHE-RSA-AES128-GCM-SHA256)
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ECDHE-RSA-AES256-GCM-SHA384)
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ECDHE-RSA-AES128-SHA)
ユーザーが新しいバージョンのオペレーティングシステム、ウェブブラウザ、BoxアプリからBoxにアクセスする場合や、カスタムビルドアプリケーションで新しいバージョンのBox SDKを利用している場合は、問題ありません。 それ以外の場合は、互換性についてアプリ/SDK/OSのドキュメントを確認してください。
以下に例を示します。
- Windows 10 (20H2) 以上 - リンク: Microsoftのドキュメント
- Windows Server 2016 (1607) 以上 - リンク: Microsoftのドキュメント
- macOS Big Sur (OSX 11) 以上 - リンク: Boxのドキュメント
- Box Java SDK v4以上 - リンク: Boxのドキュメント
- Box Python SDK v3以上 - リンク: Boxのドキュメント
また、開発者の場合は、Boxのテストエンドポイントを使用して、アプリケーションから上記の暗号を使ってBox APIに接続できることを確認できます。 アプリケーションでは、任意の呼び出しのapi.box.comをapi-test.box.comに置き換えます。アプリケーションが接続できる場合は、問題なく進めることができます。