Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Salesforce サービスおよび Marketing Cloud でサポートされる TLS 暗号スイート

公開日: Nov 8, 2024
説明

注意: Salesforce のサービスおよび Marketing Cloud では TLS (Transport Layer Security) 1.2 および 1.3 がサポートされています。Salesforce では TLS 1.0 および 1.1 プロトコルのサポートは終了しています。

 

TLS v1.2 暗号スイート 
Marketing Cloud と Salesforce サービスでは、TLS バージョン 1.2 の以下の暗号スイートがサポートされます。

設定暗号スイートOpenSSL 暗号スイート名
1TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384ECDHE-RSA-AES256-GCM-SHA384†
2TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256ECDHE-RSA-AES128-GCM-SHA256†
3TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384ECDHE-RSA-AES256-SHA384†
4TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256ECDHE-RSA-AES128-SHA256†
5TLS_RSA_WITH_AES_256_GCM_SHA384AES256-GCM-SHA384
6TLS_RSA_WITH_AES_128_GCM_SHA256AES128-GCM-SHA256
7TLS_RSA_WITH_AES_256_CBC_SHA256AES256-SHA256
8TLS_RSA_WITH_AES_128_CBC_SHA256AES128-SHA256
9TLS_RSA_WITH_AES_256_CBC_SHAAES256-SHA
10TLS_RSA_WITH_AES_128_CBC_SHAAES128-SHA

† Forward Secrecy (前方秘匿性)​ を提供

 

TLS v1.3 暗号スイート 

Hyperforce でホストされる Salesforce サービスでは、TLS バージョン 1.3 の以下の暗号スイートがサポートされます。

設定暗号スイート/OpenSSL 暗号スイート名
1TLS_AES_256_GCM_SHA384
2TLS_AES_128_GCM_SHA256
3TLS_AES_128_CCM_SHA256
4TLS_AES_128_CCM_8_SHA256
5TLS_CHACHA20_POLY1305_SHA256 (except GovCloud)

Salesforce は、妥当なレベルの互換性を許容しつつ、セキュリティを重視したプロトコルと暗号スイートを提供しています。Salesforce のサーバは、クライアントがサポートする最も安全なプロトコルの組み合わせでクライアントとネゴシエートします。
クライアントがサポートする TLS のバージョン (1.2/1.3) に応じたプロトコルで接続します。暗号化も同様に扱われます。クライアントとネゴシエートできる最も安全な暗号化が使用されます。 

ナレッジ記事番号

000380977

 
読み込み中
Salesforce Help | Article