Atlassian クラウド製品でサポートされるセキュリティ プロトコル
TLS とそれに関連する暗号の業界セキュリティ標準の進化に伴い、アトラシアンでは安全性の低い以前のプロトコルと暗号化のサポートを廃止する予定です。各製品でサポートされている最新の暗号スイートについては、以下のリストを参照してください。
アトラシアンは、Transport Layer Security (TLS) と呼ばれる暗号化技術を使用して、顧客と Atlassian Cloud 製品との間において、インターネット経由で送信されるデータを保護します。TLS は、1 つ以上の暗号化スイートを使用することで、プライバシーとデータ整合性を提供します。暗号化スイートとは、セキュリティ設定のネゴシエーションとデータの転送に使用される、認証、暗号化、メッセージの認証コードのアルゴリズムを組み合わせたものです。
影響を受ける Atlassian クラウド製品
これは、以下を含む Atlassian Cloud 製品へのセキュリティ保護されたすべてのトラフィック (HTTPS) に対して影響を及ぼします。
Atlassian.com
Atlassian Marketplace
Bitbucket Cloud
Confluence Cloud
Jira Cloud
Jira Service Desk
Statuspage
Trello
影響を受けるトラフィックの種類:
ブラウザに表示される Atlassian クラウド製品 Web インターフェイス
Atlassian クラウド製品 API エンドポイントへの API 呼び出し
bitbucket.io でホストされているサイト
ここに記載されていないその他の HTTPS トラフィック
サポート対象の TLS プロトコル
すべての Atlassian 製品とサービスには、TLS バージョン 1.2 (以降) が必要です。TLS バージョン 1.1 以前はサポート対象外です。SSL のすべてのバージョンは対象外です。
サポート対象の暗号化スイート
Atlassian クラウド製品では、次の暗号化スイートを使用してクライアントとのネゴシエーションが試行されることがあります。これらの暗号化スイートはセキュリティとパフォーマンスのバランスに優れており、また過去 5 年間にリリースされたほぼすべてのクライアントまたはブラウザとの互換性も維持しています。
暗号化スイート | プロトコル | atlassian.com、Atlassian Marketplace、Trello、Confluence Cloud、Jira Cloud、Jira Service Desk、Bitbucket Cloud | Statuspage |
|---|---|---|---|
TLS_AES_128_GCM_SHA256 | TLS 1.3 | ✅ | ✅ |
TLS_AES_256_GCM_SHA384 | TLS 1.3 | ✅ | ✅ |
TLS_CHACHA20_POLY1305_SHA256 | TLS 1.3 | ✅ | ❌ |
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 | TLS 1.2 | ❌ | ❌ |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | TLS 1.2 | ✅ | ✅ |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | TLS 1.2 | ✅ | ✅ |
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | TLS 1.2 | ❌ | ✅ |
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | TLS 1.2 | ❌ | ✅ |
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 | TLS 1.2 | ❌ | ❌ |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | TLS 1.2 | ✅ | ❌ |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 | TLS 1.2 | ✅ | ❌ |
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | TLS 1.2 | ❌ | ✅ |
この内容はお役に立ちましたか?