こちらにて、2020年1月に予定されている変更内容をご連絡します。掲載時点での情報を元にまとめていますので、最新情報はオリジナルの投稿「January TLS Updates: APIs and Browser APM」をご参照ください。
2020年1月6日月曜日に、Transport Layer Security (TLS) の設定変更を8時間テスト実施いたします。1週間後の1月13日月曜よりこの設定は永続的に適用されます。
変更内容
以下のドメインのAPIエンドポイントに対して送信する場合、TLS 1.2以上が必須となります。
api.newrelic.cominsights-api.newrelic.com*.service.newrelic.comsynthetics.newrelic.com
加えて、Browser Agentのデータ収集先であるbam.nr-data.netはHTTPSのみを許可するようになります。2016年リリースのBrowser Agent バージョン998より新しいバージョンではすでにHTTPはサポートされていません。加えて今回の変更により、それより古いバージョンを含む全てのバージョンでHTTPがサポートされなくなります。
変更されないもの
将来的にTLS1.2以上が必須となるよう変更する予定ですが、今回の変更でAPM agentが直接データ送信するエンドポイントの設定は変更されません。
また、Browser AgentやMobile Agentのデータ送信先のエンドポイントも引き続きTLS1.0や1.1をサポートします。
影響範囲
多くのお客様は影響を受けないものと考えています。サポートされない古いOSからこれらのドメインに通信を行っている場合、影響をうける可能性があります。
具体的に考えられる影響範囲、対処方法などについてはオリジナルの投稿をご参照ください。
The views expressed on this blog are those of the author and do not necessarily reflect the views of New Relic. Any solutions offered by the author are environment-specific and not part of the commercial solutions or support offered by New Relic. Please join us exclusively at the Explorers Hub (discuss.newrelic.com) for questions and support related to this blog post. This blog may contain links to content on third-party sites. By providing such links, New Relic does not adopt, guarantee, approve or endorse the information, views or products available on such sites.
