Atlassian クラウド製品でサポートされるセキュリティ プロトコル

TLS とそれに関連する暗号の、業界のセキュリティ標準の進化に伴い、アトラシアンでは安全性の低い以前のプロトコルと暗号化のサポートを廃止する予定です。今後の変更については、「コミュニティの投稿」を参照してください。

アトラシアンは、Transport Layer Security (TLS) と呼ばれる暗号化技術を使用して、顧客と Atlassian Cloud 製品との間において、インターネット経由で送信されるデータを保護します。TLS は、1 つ以上の暗号化スイートを使用することで、プライバシーとデータ整合性を提供します。暗号化スイートとは、セキュリティ設定のネゴシエーションとデータの転送に使用される、認証、暗号化、メッセージの認証コードのアルゴリズムを組み合わせたものです。

影響を受ける Atlassian クラウド製品

これは、以下を含む Atlassian Cloud 製品へのセキュリティ保護されたすべてのトラフィック (HTTPS) に対して影響を及ぼします。

  • Atlassian.com

  • Atlassian Marketplace

  • Bitbucket Cloud

  • Confluence Cloud

  • Halp

  • Jira Cloud

  • Jira Service Desk

  • Statuspage

  • Trello

影響を受けるトラフィックの種類:

  • ブラウザに表示される Atlassian クラウド製品 Web インターフェイス

  • Atlassian クラウド製品 API エンドポイントへの API 呼び出し

  • bitbucket.io でホストされているサイト

  • ここに記載されていないその他の HTTPS トラフィック

サポート対象の TLS プロトコル

すべての Atlassian 製品とサービスには、TLS バージョン 1.2 (以降) が必要です。TLS バージョン 1.1 以前はサポート対象外です。SSL のすべてのバージョンは対象外です。

サポート対象の暗号化スイート

Atlassian クラウド製品では、次の暗号化スイートを使用してクライアントとのネゴシエーションが試行されることがあります。これらの暗号化スイートはセキュリティとパフォーマンスのバランスに優れており、また過去 5 年間にリリースされたほぼすべてのクライアントまたはブラウザとの互換性も維持しています。

暗号化スイート

プロトコル

atlassian.com、Atlassian MarketPlace、Trello、Halp

Bitbucket Cloud、Confluence Cloud、
Jira Cloud、Jira Service Desk

Statuspage

TLS_AES_128_GCM_SHA256

TLS 1.3

TLS_AES_256_GCM_SHA384

TLS 1.3

TLS_CHACHA20_POLY1305_SHA256

TLS 1.3

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS 1.2

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

TLS 1.2

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS 1.2

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS 1.2

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS 1.2

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS 1.2

 

その他のヘルプ