Workvivoの安全性をさらに高めるために取り組んでおり、2021年1月末に変更を加える予定です。
2021年2月1日以降もユーザーがウェブとモバイルでWorkvivoプラットフォームにアクセスできるようにするために、組織側で変更が必要になる場合があります。以下の内容をご一読いただき、ご了承いただきますようお願いいたします。
ご質問やご不明な点がございましたら、 support@workvivo.com までご連絡いただければ、セキュリティリードにご連絡いたします。
--------------
Workvivoのセキュリティは常に最優先事項であり、そのために、サポートされているTLSのバージョンの修正に取り組んでいます。TLS 1.0 および 1.1 のサポートは 2021 年 1 月末に廃止される予定です。
2021 年 2 月 1 日から TLS 1.2 のみをサポートする予定で、変更は 2021 年 1 月 30 日と 31 日の週末に行われます。
ブラウザの設定やその他のデバイス(例:SCIMやその他のAPIなどのB2Bサービスを利用するデバイス/ノード)は、この変更後も引き続き動作し、以下に示す暗号スイートを使用してTLS 1.2のみをサポートするように設定したURLに移動できます[1]。
URL: https://security.workvivo.co
お使いのデバイス/ブラウザがこのURLと正常に通信できれば、すべてが期待どおりに動作するはずだ。そうでない場合は、TLS 1.2の互換性を確保するために、お客様側で変更が必要になる。
TLS 1.2 で正常にハンドシェイクできるオペレーティング システムとブラウザーの詳細なリストを取得するには、上記の URL の Qualys の SSL Lab でスキャンを実行できます https://www.ssllabs.com/ssltest
Microsoft の IE 11 をご利用のお客様には、Microsoft の TLS の最新化に関するブログ記事、特にグループ ポリシーを使用して IE 11 の TLS 1.2 を構成するアプローチに焦点を当てる予定です。https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/ を参照してください
[1] サポートされている暗号スイート & 優先順位:
ECDHE-RSA-AES128-GCM-SHA256、優先度:1
ECDHE-RSA-AES128-SHA256、優先度:2
ECDHE-RSA-AES256-GCM-SHA384、優先度:3
ECDHE-RSA-AES256-SHA384、優先度:4
この変更は、2021年2月1日から有効となる予定です。