Published: March 8, 2024

概要

業界のセキュリティとデータ整合性のベストプラクティスに合わせるため、また TLS バージョン 1.2 未満で既知の脆弱性が見つかったため、LiferayはTLS 1.0 および 1.1を非推奨にすることを決定しました。

詳細

次の 3 つの主な懸念事項に対処するために、Liferay PaaSはすべての接続に対して TLS 1.2 以降のみをサポートします。

• セキュリティの脆弱性
  • TLS 1.0 および 1.1 にはセキュリティ上の欠陥がいくつか含まれており、悪用されるとネットワーク経由で送信されるデータが攻撃者にとって脆弱なものとなります。
• 相互運用性
  • 業界をリードする多くのソフトウェア会社は、自社のサーバー、エンドポイント、アプリケーションに接続するための最小要件として TLS 1.2 を設定しています。
• 信頼性
  
  • 時代遅れのセキュリティ・プロトコルを利用することは、当社とお客様のビジネスの信頼性が損なわれます。エンドユーザーは、TLS 1.2 以降に更新されていないサイトのセキュリティに対する信頼を失い始めます。

解決

TLS 1.2への非推奨および移行プロセスを完了するために、お客様側でのアクションは必要ありません。TLS 1.0 および 1.1を実行している環境は、以下の日付からLiferayによって TLS 1.2 に更新されます。移行前に、導入されている統合ソフトウェアが TLS 1.2 と互換性があることをご確認ください。移行を延期する必要がある場合は、サポートチケットを作成 し、Liferayサポートまでお知らせください。

タイムライン

• 2024年3月26日
  • TLS 1.0 および 1.1 はサポートされなくなります。

追加情報

これらの変更点について問題が発生した場合、またはご質問がある場合は、サポートチケットを作成 してください。