2020年1月に予定されているAPIとBrowser APMのTLS設定変更について

所要時間:約 2分

こちらにて、2020年1月に予定されている変更内容をご連絡します。掲載時点での情報を元にまとめていますので、最新情報はオリジナルの投稿「January TLS Updates: APIs and Browser APM」をご参照ください。

2020年1月6日月曜日に、Transport Layer Security (TLS) の設定変更を8時間テスト実施いたします。1週間後の1月13日月曜よりこの設定は永続的に適用されます。

変更内容

以下のドメインのAPIエンドポイントに対して送信する場合、TLS 1.2以上が必須となります。

  • api.newrelic.com
  • insights-api.newrelic.com
  • *.service.newrelic.com
  • synthetics.newrelic.com

加えて、Browser Agentのデータ収集先であるbam.nr-data.netはHTTPSのみを許可するようになります。2016年リリースのBrowser Agent バージョン998より新しいバージョンではすでにHTTPはサポートされていません。加えて今回の変更により、それより古いバージョンを含む全てのバージョンでHTTPがサポートされなくなります。

変更されないもの

将来的にTLS1.2以上が必須となるよう変更する予定ですが、今回の変更でAPM agentが直接データ送信するエンドポイントの設定は変更されません。

また、Browser AgentやMobile Agentのデータ送信先のエンドポイントも引き続きTLS1.0や1.1をサポートします。

影響範囲

多くのお客様は影響を受けないものと考えています。サポートされない古いOSからこれらのドメインに通信を行っている場合、影響をうける可能性があります。

具体的に考えられる影響範囲、対処方法などについてはオリジナルの投稿をご参照ください。