Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

TLS 1.2、SNI の有効化の概要

公開日: Oct 13, 2022
説明
  • Apex コールアウト、ワークフローアウトバウンドメッセージ、代理認証、その他の HTTPS コールアウトで、TLS (Transport Layer Security) 1.2、Server Name Indication (SNI) がサポートされるようになりました。
  • この更新をサポートするようにリモートエンドポイントを設定する必要があります。
この機能に関するよくある質問については、以下で説明します。

 

解決策


この更新はどのようにお客様に通知されましたか?


この変更による影響を受ける組織のシステム管理者に、テクノロジコミュニケーションからメールが送信されました。

メールのサンプル:

「外部コールアウトを使用して重要な情報を Salesforce に取り込んでいる Salesforce 組織のシステム管理者の皆様に、組織に影響を与える変更予定についてお知らせします。Summer '15 リリース* で、Apex コールアウト、ワークフローアウトバウンドメッセージ、代理認証、その他の HTTP コールアウトに対し、Transport Layer Security (TLS) バージョン 1.2、Server Name Indication (SNI) が有効化される予定です。お客様の組織で特定された影響を受けるエンドポイントは ...」

 
 

この変更に対して組織を準備する方法は?


リモートエンドポイントを設定するには、次の 2 つの方法があります。
 
1. TLS 1.2、SNI をサポートするように TLS 設定を行います。これがハンドシェイクの失敗を防止する最適な方法です。
2. お客様で有効化できるのが TLS 1.2 のみで、上位バージョンは有効化できない場合、上位バージョンを使用した ClientHello を受信したらエラーではなく TLS 1.2 の ServerHello を返すようにリモートエンドポイントを設定する必要があります。 
 
 

ハンドシェイクの失敗時に再試行するメカニズムはありますか?


ハンドシェイクの失敗時に再試行するメカニズムはありません。多くの Web ブラウザはより弱いプロトコルを使用して再試行しますが、セキュリティの観点からすると、より弱いプロトコルでの再試行自体がセキュリティ問題であるため、Salesforce ではサポートしていません。
 


このリリースの前にエンドポイントをテストする方法は?


HTTP コールアウトを実行しているすべてのお客様に、Summer '15 Sandbox プレビュー実施期間が終了する前に Sandbox を作成または更新することをお勧めします。
TLS サポートに関する一般的なガイダンスとしては、システムをアップグレードして TLS 1.2 をサポートすることをお勧めします。ほとんどの場合は、これにより予定されている変更との互換性が確保されます。同様に重要なのが、Summer '15 プレビュー Sandbox でエンドポイントをテストすることです。
ナレッジ記事番号

000386840

 
読み込み中
Salesforce Help | Article