Azure Bot Service でトランスポート層セキュリティ (TLS) 1.2 が適用されます
公開日: 11月 14, 2018
2018 年 12 月 4 日より、Azure Bot Service では、トランスポート層セキュリティ (TLS) 1.2 を使用してすべての接続を保護することが必須になります。
これを実施することは、データのセキュリティを可能な限り最良のものとする上で非常に重要です。 Microsoft、Payment Card Industry (PCI)、インターネット コミュニティ全体は TLS 1.0 および TLS 1.1 から離れつつあります。これらが本気になった攻撃者に対しては脆弱であることがわかってきたからです。
この変更は、チャット クライアントからであれ、ボットからであれ、Azure Bot Service サーバーへのすべての接続に適用されます。 Azure Bot Service からボットへの接続にはまだ適用されません。
詳細
Azure Bot Service への接続のほとんどで、既に TLS 1.2 が使用されています。少数ながらこれを使用していないものもありますが、それらは前のクライアントまたは前のオペレーティング システムからのものです。ほとんどの場合、TLS 1.2 を有効にするために必要なのは、新しいブラウザーへのアップグレードまたはオペレーティング システムへのパッチの適用だけです。
ボットが前のプロトコルを受け入れることはまだ許されていますが、これは将来、非推奨となります。ボットの開発者は TLS 1.2 以降を受け入れるようサーバーを構成することをお勧めします。ご使用のボットが Azure Web Apps または Azure Functions でホストされている場合、変更は簡単です。ボットが Windows Server 2008 や Windows 7 (Windows Server 2008 R2) などの前のバージョンの Windows でホストされている場合、パッチをインストールして、更新したプロトコルを有効にする必要があります。Windows Vista 以前では、TLS 1.2 はサポートされていません。
次のクライアントは、TLS 1.2 を使用できないことが確認されています。クライアントを更新し、顧客にも同じようにするよう依頼して、中断なくサービスを利用し続けることができるようにしてください。
- Android 4.3 以前のバージョン
- Firefox バージョン 5.0 以前のバージョン
- Windows 7 以前のバージョンの Internet Explorer 8 から 10
- Win Phone 8.0 の Internet Explorer 10
- Safari 6.0.4/OS X10.8.4 以前のバージョン