Atlassian クラウド製品でサポートされるセキュリティ プロトコル

robotsnoindex

TLS とそれに関連する暗号の、業界のセキュリティ標準の進化に伴い、アトラシアンでは安全性の低い以前のプロトコルと暗号化のサポートを廃止する予定です。今後の変更については、「コミュニティの投稿」を参照してください。

アトラシアンでは Transport Layer Security (TLS) と呼ばれる暗号化技術を使用して、お客様と Atlassian クラウド製品の間でインターネットを介して送信されるデータを保護しています。TLS では、1 つ以上の暗号化スイートを使用してプライバシーとデータの整合性を実現します暗号化スイートとは、セキュリティ設定のネゴシエーションとデータの転送に使用される、認証、暗号化、メッセージの認証コードのアルゴリズムを組み合わせたものです。

影響を受ける Atlassian クラウド製品

この影響は、以下を含む Atlassian クラウド製品へのセキュリティ保護されたすべてのトラフィック (HTTPS) に及びます。

  • Atlassian.com

  • Atlassian Marketplace

  • Bitbucket Cloud

  • Confluence Cloud

  • Halp

  • Jira Cloud

  • Jira Service Desk

  • Statuspage

  • Trello

影響を受けるトラフィックの種類:

  • ブラウザに表示される Atlassian クラウド製品 Web インターフェイス

  • Atlassian クラウド製品 API エンドポイントへの API 呼び出し

  • bitbucket.io でホストされているサイト

  • ここに記載されていないその他の HTTPS トラフィック

サポート対象の TLS プロトコル

すべての Atlassian 製品およびサービスには、TLS バージョン 1.2 (以降) が必要です。TLS バージョン 1.1 以前はサポート対象外です。SSL のバージョンはすべて対象外です。

サポート対象の暗号化スイート

Atlassian クラウド製品では、次の暗号化スイートを使用してクライアントとのネゴシエーションが試行されることがあります。これらの暗号化スイートはセキュリティとパフォーマンスのバランスに優れており、また過去 5 年間にリリースされたほぼすべてのクライアントまたはブラウザとの互換性も維持しています。

暗号化スイート

プロトコル

atlassian.com、Atlassian MarketPlace、Trello、Halp

Bitbucket Cloud、Confluence Cloud、
Jira Cloud、Jira Service Desk

Statuspage

TLS_AES_128_GCM_SHA256

TLS 1.3

(tick)

(tick)

(tick)

TLS_AES_256_GCM_SHA384

TLS 1.3

(tick)

(tick)

(tick)

TLS_CHACHA20_POLY1305_SHA256

TLS 1.3

(tick)

(error)

(error)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS 1.2

(tick)

(error)

(error)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS 1.2

(tick)

(tick)

(tick)

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS 1.2

(tick)

(tick)

(tick)

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

TLS 1.2

(error)

(tick)

(tick)

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS 1.2

(error)

(tick)

(tick)

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS 1.2

(error)

(error)

(error)

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS 1.2

(error)

(tick)

(error)

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS 1.2

(error)

(tick)

(error)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS 1.2

(tick)

(error)

(tick)

最終更新日: 2021 年 2 月 16 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.