Atlassian クラウド製品でサポートされるセキュリティ プロトコル
TLS とそれに関連する暗号の、業界のセキュリティ標準の進化に伴い、アトラシアンでは安全性の低い以前のプロトコルと暗号化のサポートを廃止する予定です。今後の変更については、「コミュニティの投稿」を参照してください。
アトラシアンでは Transport Layer Security (TLS) と呼ばれる暗号化技術を使用して、お客様と Atlassian クラウド製品の間でインターネットを介して送信されるデータを保護しています。TLS では、1 つ以上の暗号化スイートを使用してプライバシーとデータの整合性を実現します。暗号化スイートとは、セキュリティ設定のネゴシエーションとデータの転送に使用される、認証、暗号化、メッセージの認証コードのアルゴリズムを組み合わせたものです。
影響を受ける Atlassian クラウド製品
この影響は、以下を含む Atlassian クラウド製品へのセキュリティ保護されたすべてのトラフィック (HTTPS) に及びます。
Atlassian.com
Atlassian Marketplace
Bitbucket Cloud
Confluence Cloud
Halp
Jira Cloud
Jira Service Desk
Statuspage
Trello
影響を受けるトラフィックの種類:
ブラウザに表示される Atlassian クラウド製品 Web インターフェイス
Atlassian クラウド製品 API エンドポイントへの API 呼び出し
bitbucket.io でホストされているサイト
ここに記載されていないその他の HTTPS トラフィック
サポート対象の TLS プロトコル
すべてのアトラシアン製品とサービスには、TLS バージョン 1.2 (以降) が必要です。TLS バージョン 1.1 以前はサポート対象外です。SSL のバージョンはすべて対象外です。
サポート対象の暗号化スイート
Atlassian クラウド製品では、次の暗号化スイートを使用してクライアントとのネゴシエーションが試行されることがあります。これらの暗号化スイートはセキュリティとパフォーマンスのバランスに優れており、また過去 5 年間にリリースされたほぼすべてのクライアントまたはブラウザとの互換性も維持しています。
暗号化スイート | プロトコル | atlassian.com、Atlassian MarketPlace、Trello、Halp | Bitbucket Cloud、Confluence Cloud、 | Statuspage |
---|---|---|---|---|
TLS_AES_128_GCM_SHA256 | TLS 1.3 | |||
TLS_AES_256_GCM_SHA384 | TLS 1.3 | |||
TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 | |||
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 | TLS 1.2 | |||
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | TLS 1.2 | |||
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | TLS 1.2 | |||
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | TLS 1.2 | |||
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | TLS 1.2 | |||
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 | TLS 1.2 | |||
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | TLS 1.2 | |||
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | TLS 1.2 | |||
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | TLS 1.2 |