2016年11月30日(PST)より、FreshdeskはTLS 1.0バージョンから移行し、すべてのサービスにおいて暗号化プロトコルを無効にします。
この非推奨化は、現在TLS 1.0を使用しているすべてのFreshdeskのお客様に影響を与えるため、影響を受けるかどうか確認することをお勧めします。
この記事では、変更がお客様のビジネスに影響するかどうかを確認する方法を説明します。
以下に、デスクトップブラウザとモバイルオペレーティングシステムの互換性について説明します。
デスクトップブラウザの互換性
1. Internet Explorer: デスクトップ版のIE 8、9、10は、Windows 7以上をお使いの場合、TLSに対応していますが、デフォルトでは対応していません。
Internet Explorerの将来のバージョンはデフォルトで互換性があります。
2. Mozilla Firefox: バージョン23から26までは互換性がありますが、デフォルトでは互換性はありません。
about:configを使って、security.tls.version.maxの設定値をTLS 1.1の場合は2、TLS 1.2の場合は3に更新し、TLS 1.1またはTLS 1.2を有効にしてください。
Mozilla Firefoxの今後のすべてのバージョンは、デフォルトでTLS 1.0+と互換性があります。
3. Google Chrome: バージョン38以上のGoogle Chromeは、デフォルトで互換性があります。
4. Safari: OS X 10.9(Mavericks)以上のデスクトップSafariバージョン7以上は、デフォルトでTLS 1.1以上と互換性があります。
ブラウザの互換性を確認する
お使いのブラウザのTLS 1.1/TLS 1.2との互換性を確認するには、こちら(https://www.howsmyssl.com/)にアクセスしてください。
「TLS1.1/TLS1.2アップグレードテストに合格しました。」というメッセージが表示された以下のウェブページが表示されれば、お使いのブラウザはFreshdeskと互換性があります。
モバイルの互換性
Android OSのバージョンが4.1未満のデバイスは、TLSのバージョンが1.0以上のものと互換性がありません。
そのため、Freshdesk AndroidアプリはこれらのバージョンのOSを実行しているデバイスでは動作しません。
アプリを引き続きご利用いただくには、OSをアップグレードすることをお勧めします。
Android 4.1~4.4のデバイスでFreshdeskの使用を継続するには、Androidアプリのバージョンが3.5以上である必要があります。
Androidのバージョン5.0以降のユーザは特に問題はなく、デバイスにインストールされている既存バージョンのアプリを引き続き使用するか、アプリのバージョン3.5にアップグレードすることができます。
iOSアプリは、互換性のあるiOSバージョン(iOS 8以上)で引き続き問題なく、機能します。
お使いのブラウザ/OSが最終的なTLSの非推奨によって影響を受けないことを確認したら、以下の手順に従って、インテグレーション/APIクライアント(該当する場合)の互換性テストを実行できます。
APIの互換性を確認する手順
1.テスト環境にAPIクライアントをセットアップする。
これは、Freshdeskに統合するために使用しているソフトウェア、または作成したカスタム統合コードになります。
2.そのテスト環境で、APIクライアントのエンドポイントホスト名をyourdomain.freshdesk.comからtlstest.freshdesk.comに変更します。
3.「401 Unauthorized」エラーが表示されたら、このテストは合格です。
この応答は、「401 Unauthorized」エラーにもかかわらず、基礎となるTLS接続が成功したことを意味します。
4.代わりにTLSまたはhttpsを含むエラーメッセージが表示された場合は、テストに失敗しています。
APIクライアントの調整またはアップグレードが必要です。
TLS 1.1またはTLS 1.2サポートへのアップグレード方法については、クライアントのドキュメントを確認してください。
この非推奨化は、現在TLS 1.0を使用しているすべてのFreshdeskのお客様に影響を与えるため、影響を受けるかどうか確認することをお勧めします。
この記事では、変更がお客様のビジネスに影響するかどうかを確認する方法を説明します。
以下に、デスクトップブラウザとモバイルオペレーティングシステムの互換性について説明します。
デスクトップブラウザの互換性
1. Internet Explorer: デスクトップ版のIE 8、9、10は、Windows 7以上をお使いの場合、TLSに対応していますが、デフォルトでは対応していません。
Internet Explorerの将来のバージョンはデフォルトで互換性があります。
2. Mozilla Firefox: バージョン23から26までは互換性がありますが、デフォルトでは互換性はありません。
about:configを使って、security.tls.version.maxの設定値をTLS 1.1の場合は2、TLS 1.2の場合は3に更新し、TLS 1.1またはTLS 1.2を有効にしてください。
Mozilla Firefoxの今後のすべてのバージョンは、デフォルトでTLS 1.0+と互換性があります。
3. Google Chrome: バージョン38以上のGoogle Chromeは、デフォルトで互換性があります。
4. Safari: OS X 10.9(Mavericks)以上のデスクトップSafariバージョン7以上は、デフォルトでTLS 1.1以上と互換性があります。
ブラウザの互換性を確認する
お使いのブラウザのTLS 1.1/TLS 1.2との互換性を確認するには、こちら(https://www.howsmyssl.com/)にアクセスしてください。
「TLS1.1/TLS1.2アップグレードテストに合格しました。」というメッセージが表示された以下のウェブページが表示されれば、お使いのブラウザはFreshdeskと互換性があります。
モバイルの互換性
Android OSのバージョンが4.1未満のデバイスは、TLSのバージョンが1.0以上のものと互換性がありません。
そのため、Freshdesk AndroidアプリはこれらのバージョンのOSを実行しているデバイスでは動作しません。
アプリを引き続きご利用いただくには、OSをアップグレードすることをお勧めします。
Android 4.1~4.4のデバイスでFreshdeskの使用を継続するには、Androidアプリのバージョンが3.5以上である必要があります。
Androidのバージョン5.0以降のユーザは特に問題はなく、デバイスにインストールされている既存バージョンのアプリを引き続き使用するか、アプリのバージョン3.5にアップグレードすることができます。
iOSアプリは、互換性のあるiOSバージョン(iOS 8以上)で引き続き問題なく、機能します。
お使いのブラウザ/OSが最終的なTLSの非推奨によって影響を受けないことを確認したら、以下の手順に従って、インテグレーション/APIクライアント(該当する場合)の互換性テストを実行できます。
APIの互換性を確認する手順
1.テスト環境にAPIクライアントをセットアップする。
これは、Freshdeskに統合するために使用しているソフトウェア、または作成したカスタム統合コードになります。
2.そのテスト環境で、APIクライアントのエンドポイントホスト名をyourdomain.freshdesk.comからtlstest.freshdesk.comに変更します。
3.「401 Unauthorized」エラーが表示されたら、このテストは合格です。
この応答は、「401 Unauthorized」エラーにもかかわらず、基礎となるTLS接続が成功したことを意味します。
4.代わりにTLSまたはhttpsを含むエラーメッセージが表示された場合は、テストに失敗しています。
APIクライアントの調整またはアップグレードが必要です。
TLS 1.1またはTLS 1.2サポートへのアップグレード方法については、クライアントのドキュメントを確認してください。
cURLを使用した例
cURLから接続した場合の出力はこのようになります。
(以下のテストケースはcURLバージョン7.50.0で実行しました。)
失敗例
curl -v -XGET
https://tlstest.freshdesk.com/api/v2/tickets
--tlsv1.0
出力
cURLから接続した場合の出力はこのようになります。
(以下のテストケースはcURLバージョン7.50.0で実行しました。)
失敗例
curl -v -XGET
https://tlstest.freshdesk.com/api/v2/tickets
--tlsv1.0
出力
* Server aborted the SSL handshake * Closing connection 0 curl: (35) Server aborted the SSL handshake
成功例
curl -v -XGET
https://tlstest.freshdesk.com/api/v2/tickets
--tlsv1.1
出力
HTTP/1.1 401 Unauthorized
….
….
* Connection #0 to host tlstest.freshdesk.com left intact
{"code":"invalid_credentials","message":"You have to be logged in to perform this action."}
他にも質問がある場合は、以下までご連絡ください。
https://orangeone.freshdesk.com/support/tickets/new
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。