平素は Twilio for KDDI Web Communications をご利用いただき、ありがとうございます。
2018年5月11日 および →2018年6月11日の記事 でご案内しました「Twilio API 暗号化におけるセキュリティポリシー変更」 に伴う、TLSv1.0/v1.1 の廃止について、米国Twilio社により →こちらの記事(英語) にて2019年6月までの延期が発表されました。弊社では国内でご利用の皆様に2回に渡るご案内を差し上げ、今回の変更に伴い、適用の確認手法等のお問い合わせも頂いているところ、大変申し訳ございませんでした。
恐縮ではございますが、以下の通り TLSv1.2対応していただく期間については延期となりましたことをご案内申し上げます。
■Twilio側 Root証明書の変更
→ 日本時間 2018年 8月 16日 実施 (太平洋夏時間 2018年 8月 15日)
■TLSv1.0・v1.1 と弱い暗号化スイートの廃止
→ 日本時間 2019年 6月 実施予定
なお、お客様アプリケーションの挙動確認にご利用いただく 8443番ポートを使った検証用接続ポイントは、日本時間 2018年 8月 16日 以降 (太平洋夏時間 2018年 8月 15日) に再度公開いたします。
これから検証へ進まれる方は、英語記事になりますが →こちらの記事 を参考にしてください。
度重なるご案内の修正となりましたことを深くお詫び申し上げますと共に、皆様のご理解とご協力を心より感謝いたします。
Twilio API がサポートする暗号化プロトコルとCipherスイート
※ 上記日程以降、TLSv1.0 と v1.1 はサポートされなくなります。
※ 以下は現時点でサポート予定のスイート一覧です。上記日程に近づきましたら改めて
サポートするスイートの一覧をご案内いたします。
TLSv1.2:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA