こちらにて、2020年1月に予定されている変更内容をご連絡します。掲載時点での情報を元にまとめていますので、最新情報はオリジナルの投稿「January TLS Updates: APIs and Browser APM」をご参照ください。
2020年1月6日月曜日に、Transport Layer Security (TLS) の設定変更を8時間テスト実施いたします。1週間後の1月13日月曜よりこの設定は永続的に適用されます。
変更内容
以下のドメインのAPIエンドポイントに対して送信する場合、TLS 1.2以上が必須となります。
api.newrelic.cominsights-api.newrelic.com*.service.newrelic.comsynthetics.newrelic.com
加えて、Browser Agentのデータ収集先であるbam.nr-data.netはHTTPSのみを許可するようになります。2016年リリースのBrowser Agent バージョン998より新しいバージョンではすでにHTTPはサポートされていません。加えて今回の変更により、それより古いバージョンを含む全てのバージョンでHTTPがサポートされなくなります。
変更されないもの
将来的にTLS1.2以上が必須となるよう変更する予定ですが、今回の変更でAPM agentが直接データ送信するエンドポイントの設定は変更されません。
また、Browser AgentやMobile Agentのデータ送信先のエンドポイントも引き続きTLS1.0や1.1をサポートします。
影響範囲
多くのお客様は影響を受けないものと考えています。サポートされない古いOSからこれらのドメインに通信を行っている場合、影響をうける可能性があります。
具体的に考えられる影響範囲、対処方法などについてはオリジナルの投稿をご参照ください。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。
