サポートされているTLSバージョンおよび暗号
APIゲートウェイでサポートされているTLSバージョンおよび暗号について確認します。
APIゲートウェイ・サービスは、TLSバージョン1.2をサポートしています。
サポートされている暗号化
APIゲートウェイ・サービスは、TLSバージョン1.2の次の暗号をサポートしています。
| 証明書 | 暗号スイート | キー交換 | 暗号化 | ビット | 暗号スイート名(IANA) | サポート/非推奨 |
|---|---|---|---|---|---|---|
| ECDHE-RSA-AES128-GCM-SHA256 | [0xc02f] | ECDH | AESGCM | 128 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | サポートされています。 |
| ECDHE-RSA-AES128-SHA256 | [0xc027] | ECDH | AES | 128 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | 非推奨です。 |
| ECDHE-RSA-AES256-GCM-SHA384 | [0xc030] | ECDH | AESGCM | 256 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | サポートされています。 |
| ECDHE-RSA-AES256-SHA384 | [0xc028] | ECDH | AES | 256 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | 非推奨です。 |
| DHE-RSA-AES256-GCM-SHA384 | [0x9f] | DH | AESGCM | 256 | TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | サポートされています。 |
| DHE-RSA-AES256-SHA256 | [0x6b] | DH | AES | 256 | TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 | 非推奨です。 |
| DHE-RSA-AES128-GCM-SHA256 | [0x9e] | DH | AESGCM | 128 | TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 | サポートされています。 |
| DHE-RSA-AES128-SHA256 | [0x67] | DH | AES | 128 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 | 非推奨です。 |
非推奨の暗号
2025年4月1日以降、APIゲートウェイ・サービスでは次のレガシー暗号がサポートされなくなりました。
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
- DHE-RSA-AES256-SHA256
- DHE-RSA-AES128-SHA256