TLS(SSL)のバージョンと暗号
Before you start
Auth0のネットワークエッジでは、すべての要求にサーバー名表示(Server Name Indication、SNI)を設定する必要があります。ほとんどのクライアントはSNIをデフォルトで設定しています。WebクライアントがデフォルトでSNIを設定していない場合は、Webクライアントの資料を参照して、SNIを手動で設定する方法を確認してください。
Auth0のネットワークエッジには、セキュリティ保護のために許可されたSSL/TLSバージョン/暗号スイートの組み合わせが設定されています。リバースプロキシと自己管理証明書を使ってAuth0サービスに接続する際には、サポートされているTLSバージョンと暗号スイートを使用しなければなりません。TLSハンドシェイク中に、サーバーとクライアント間のコミュニケーションがTLSバージョンと暗号スイートを指定します。サポートされたバージョンを使用しない場合、失敗することがあります。
サポートされるバージョン
カスタムドメインで自己管理証明書を使用している場合、それらの証明書は、以下のTLSバージョンや暗号の1つと互換性がなければなりません。セキュリティ保護のため、プロトコルや暗号は予告なくサポート対象から除外されることがあります。
Auth0では、TLSのバージョン1.2または1.3とサポートされている暗号を使用する必要があります。
TLS 1.3のサポートされた暗号
AEAD-AES128-GCM-SHA256
AEAD-AES256-GCM-SHA384
AEAD-CHACHA20-POLY1305-SHA256
TLS 1.2のサポートされた暗号
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-CHACHA20-POLY1305
ECDHE-ECDSA-AES128-SHA256
ECDHE-ECDSA-AES128-SHA
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES128-SHA
AES128-GCM-SHA256
AES128-SHA256
AES128-SHA
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
AES256-GCM-SHA384
AES256-SHA256
AES256-SHA
TLS RFC
TLSパラメーター
詳細は、「Transport Layer Security(TLS)パラメーター」でInternet Assigned Numbers Authority(IANA)の暗号を含む登録済みパラメーターのリストをご覧ください。