TLS1.0 および 1.1 の廃止Issue ServiceNow では、受信接続での TLS 1.0 および 1.1 の使用が無効になっています。お客様は、インスタンスとのすべての通信に TLS 1.2 以降を使用する必要があります。元のタイムラインと行動計画については、以下を参照してください。 影響度 現在 TLS 1.1 以前に依存しているサービスは使用できなくなります。ServiceNow の顧客に TLS 1.1 以前のトラフィックが表示される可能性が最も高い 2 つの理由は、顧客が古い Web ブラウザーと古いカスタマイズされた統合を使用していることが原因です。 目的 TLS 1.2 の使用は、以前のバージョンよりも高度なプライバシーとデータの整合性を提供し、最新の業界標準への準拠を維持するために推奨されるセキュリティのベスト プラクティスです。 時期 8月からTLS1.2の使用を開始したすべてのお客様は、TLS1.0 / 1.1トラフィックをそれ以上許可しないようにVIPに変更が加えられます。これは VIP レベルで行われ、本番環境と準本番環境の両方に同時に影響します。Service-now は、例外なく 2020 年 4 月 30 日までにすべての顧客の引越しを完了します。TLS1.1以下のプロトコルを使用している顧客に通知を送信し、それらを使用します。 2019 年 8 月から TLS 1.2 への更新を開始しました。今後の一括変更のスケジュールは次のとおりです。 4月14日: APJ CHG85557534月14日 07:00 PDT |4月15日 00:00 AEST EMEA CHG85558114月14日 15:00 PDT |4月15日 00:00 CEST AMS CHG85558274月14日 20:00 PDT 4月29日:APJ CHG88222734月29日 07:00 PDT |4月30日 00:00 AEST EMEA CHG88222774月29日 15:00 PDT |4月30日午前00:00中央ヨーロッパ時間 Ams: CHG88222794月29日 20:00 PDT そのリージョンの休日には変更は実行されません。 必要なアクション ServiceNow は、当社の環境でのお客様の TLS 1.1 以前の使用状況を監視しています。TLS 1.2より古いものを使用している場合は、グローバルテクニカルサポートグループから通知が届きます。この情報を確認し、TLS 1.2 以降を使用するように関連するサービスを更新してください。これらの古いプロトコルの使用を検出した場合は、社内の担当者が最新の更新された Web ブラウザーを使用していることを確認し、インスタンスが使用しているカスタム統合を確認してください。 この問題に関してサポートまたは詳細が必要な場合は、TLS 1.1 および 1.0 の廃止をテーマにしたグローバルテクニカルサポートチームでケースチケットをオープンしてください。 ServiceNow では、TLS 1.2 以上のみを許可するようにトラフィックを制限するようにクライアントシステムを設定することをお勧めします。 他に質問がある場合は、この目的のためにオープンされている INT からお問い合わせいただくか、 ServiceNow グローバルテクニカルサポートにお問い合わせください。 FAQ 1.このコミュニケーションは誰に向けられ、どのような意図がありますか? この連絡の目的は、ServiceNow が TLS 1.1 以前のバージョンを使用するすべてのソースからの接続の受け入れを停止し、TLS 1.2 以降のバージョンでのみ接続できるようにすることをすべてのお客様に通知することです。ServiceNow に接続しない他のサービス用に、お使いの環境に TLS 1.0 および TLS 1.1 を使用できます。ServiceNow は、すべてのブラウザーとサードパーティ統合にのみ TLS 1.2 を使用します。 2.変更はいつ行われますか? すべてのお客様に最も安全なバージョンの TLS を使用して、ネットワークと ServiceNow 間の接続の安全性を高めていただきたいと考えています。2020 年 4 月 30 日までにすべてのお客様を TLS 1.2 に移行したいと考えています。TLS1.0/1.1を使用しているお客様には、TLS 1.2を使用するようにブラウザまたはサードパーティ統合を設定するように依頼する通知が送信されます。 注:SOAP経由でWebサービスを使用しているサードパーティベンダーがある場合。ログには TLS バージョン情報はキャプチャされないため、ベンダーに連絡して TLS 1.2 をサポートしていることを確認する必要があります。 3.TLS の廃止によってインスタンスの影響を受ける領域はどれか ? 受信 HTTPS トラフィックのみがこの変更の影響を受けます。TLS バージョンの主なソースは、使用されているインターネットブラウザーと、他のシステムから ServiceNow インスタンスに受信する統合です (Rest/SOAP エンドポイント、MID Server など)。これらのいずれかが古い TLS バージョンを使用していて、ServiceNow で廃止された場合、それらのブラウザー/統合はインスタンスに接続できません。 4.影響を受けているかどうかを追跡するにはどうすればよいですか?ServiceNow はどのようにサポートしてくれますか? 古いバージョンを使用している統合またはブラウザがある場合にのみ、内部で確認できます。そうでない場合、ServiceNow インスタンスで確認する方法はありません。ServiceNow は、当社の環境でのお客様の TLS 1.1 以前の使用状況を監視しています。TLS 1.2より古いものを使用している場合は、グローバルテクニカルサポートチームから通知が届きます。 5.どのようなアクションが必要ですか? ServiceNow は影響を受ける可能性のある顧客の特定に取り組んでいますが、ユーザーが使用しているブラウザが最新のものであることを確認してください。業界標準のブラウザー (Chrome、IE、Firefox、Safari など) のほとんどは、最新の TLS バージョンを使用しています。利害関係者に最新の TLS バージョンを使用してもらうための評価を実施します。統合パートナーに連絡して、TLS 1.2 以降のバージョンを使用していることを確認します。 6.TLS 1.1 以下を非推奨にすることになっていますか?または、TLSv1.2以降は古いバージョンで動作しますか? いいえ、ブラウザーと統合で TLSv1.2 が既に有効になっている場合は、TLS 1.1 以前を無効にする必要はありません。ただし、ServiceNow は通信の確立に TLS 1.2 以降のみを使用します。 7.ServiceNow が TLS 1.2 を適用する理由 TLS 1.2 を適用する理由は、以前のバージョンよりも高度なプライバシーとデータの整合性を提供する推奨されるセキュリティのベスト プラクティスであるためです。 8.どのタイプのTLSとSSLが一時的にサポートされているかを判断するにはどうすればよいですか? どのタイプのTLSとSSLが一時的にサポートされているかを判断する最も簡単な方法は、「SSLラボ」Webサイトで提供されているテストを使用することです。https://www.ssllabs.com/ssltest/analyze.html?d=support.servicenow.comURL の最後の部分を、確認したいインスタンスに変更してください。例: https://www.ssllabs.com/ssltest/analyze.html?d=myproductioninstance.service-now.comhttps://www.ssllabs.com/ssltest/analyze.html?d=mytestinstance.service-now.comhttps://www.ssllabs.com/ssltest/analyze.html?d=mydevinstance.service-now.com [Configuration] まで下にスクロールすると、次のようになります。 9.今後の変更から自分のインスタンスを削除することはできますか? 注: 2020 年 4 月 30 日までにすべてのインスタンスをアップグレードします。 10.TLS 1.0/1.1/1.2 を使用するように TLS 1.2 更新プログラムをロールバックできますか? インフラストラクチャでTLS 1.0 / 1.1をサポートしなくなるため、現在ロールバックオプションはもうありません。テクニカルサポートチームは、お客様の機能停止/影響が発生した場合に備えて、前方の修正をガイドします。 4月30日以降の延長のリクエストは拒否されます。 11.TLS 1.2 の更新後に表示される一般的なエラーと、ログで何を探す必要がありますか? 「クライアントとサーバーは共通のアルゴリズムを持っていないため、通信できません」「権限 'sms.service-now.com' で SSL/TLS のセキュアチャネルを確立できませんでした」"SSL/TLS のセキュリティで保護されたチャネルを作成できませんでした。"「SSL ネゴシエーションに失敗しました」"要求は中止されました: SSL/TLS のセキュリティで保護されたチャネルを作成できませんでした。" 12.TLS の変更に関するメールが届きません。これはいつ送信されましたか? 2019 年 8 月に開始される変更について通知するメールが 2019 年春に送信されました。ケースに関連付けられている主要連絡先とセカンダリ連絡先、一括メールフォルダー、またはカスタムルールを確認して、メールが別のフォルダーに送信されたか、保持ポリシーに基づいてアーカイブされたかを確認してください。 13.変更が作成または開始されないのはなぜですか? 変更は、顧客ごとの個別の変更ではなく、複数の顧客に対する内部 ServiceNow の変更として作成された。 14.週末に更新またはロールバックを実行できますか? 金曜日午後 3 時 (PDT) から日曜日午後 3 時 (PDT) までの週末は変更は実行されません。 15.個人開発者インスタンスを使用して TLS 1.2 をテストできますか? 残念ながら、個人開発者インスタンスは共有仮想 IP アドレスを使用します。他の個人開発者インスタンスに影響を与えずに更新を実行することはできません。PDI はすべて更新されました。 16. ブラウザで実行されているTLSバージョンを確認するにはどうすればよいですか? ブラウザーで次の手順を実行すると、ブラウザーが Chrome のインスタンスとの通信に使用している TLS バージョンを確認できます。 その他のツール > 開発者ツール > [セキュリティ] タブ > [セキュリティ接続設定] の下。 (例: このサイトへの接続は、TLS 1.2、P-256 ECDHE_RSA、および AES_128_GCM を使用して暗号化および認証されます。 古いブラウザーを実行している場合は、ブラウザーの TLS 1.2 プロトコルを有効にして、ページの表示を支援する必要があります。古いブラウザでこれらのプロトコルを有効にする方法については、以下のリストを確認してください。 Microsoft Internet Explorer Internet Explorer を開くメニュー バーで、[ツール] > [インターネット オプション] > [詳細設定] タブをクリックします[セキュリティ]カテゴリまで下にスクロールし、[TLS 1.2を使用する]のオプションボックスを手動でオンにしますOK をクリックします。Internet Explorer を再起動します Microsoft Edge Windows メニューの検索ボックスに「インターネット オプション」と入力します。[最適な一致] で、[インターネット オプション] をクリックします。[インターネットのプロパティ]ウィンドウの [詳細設定] タブで、[セキュリティ] セクションまで下にスクロールします[TLS 1.2 を使用する] チェックボックスをオンにします。[OK] をクリックします。Microsoft Edge ブラウザーを再起動します。 Google Chrome Alt + Fを押して、[設定]を選択します下にスクロールして、[詳細設定を表示]を選択します ...[ネットワーク]セクションまで下にスクロールし、[プロキシ設定の変更...]をクリックします[詳細設定] タブを選択します。[セキュリティ] カテゴリまで下にスクロールし、[TLS 1.2 を使用する] のチェックボックスを手動で選択しますOK をクリックします。Google Chrome を再起動します Mozilla Firefox アドレスバーにabout:configと入力し、Enterキーを押します[検索] フィールドに「tls」と入力します。security.tls.version.min のエントリを見つけてダブルクリックしますTLS 1.2 のプロトコルを強制するには、整数値を 2 に設定しますOK をクリックします。Mozilla Firefox を再起動します オペラ Ctrl + F12を押します[ネットワーク]セクションまで下にスクロールし、[プロキシ設定の変更...]をクリックします[詳細設定] タブを選択します。[セキュリティ] カテゴリまで下にスクロールし、[TLS 1.2 を使用する] のオプション ボックスを手動でオンにします。OK をクリックします。Opera を再起動する Apple Safari SSL プロトコルを有効にするオプションはありません。Safari バージョン 7 以降を使用している場合は、TLS 1.1 と TLS 1.2 が自動的に有効になります。 Power Shell スクリプト 次のコードを追加して、Invoke-WebRequest コマンドレットで TLS v 1.2 を使用するように強制します。 [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 17. TLS 1.2 に更新する前に考慮すべきこと すべてのプラグインが最新バージョンに更新されていることを確認してください。例:「Password Reset アプリケーション - 最新バージョン」は TLS 1.2 と互換性があります 18. 統合またはアプリケーションが変更によって影響を受けるかどうかわからない場合はどうすればよいですか? ServiceNow のケースを作成し、統合が機能していないことをお伝えください。当社の技術チームが対応いたします。