Webhook送信元のSSL/TLS仕様

Webhookの送信元であるLINEプラットフォームと、Webhook URL(ボットサーバー)との通信はHTTPSで行う必要があります。HTTPS通信するためのSSL/TLS証明書は、公的な認証局で発行されたSSL/TLS証明書を用意してください。SSL証明書は有償で購入する他、Let's Encryptなどの無償で発行したものも利用できます。

Webhookを受け取るボットサーバーは、以下の仕様に基づくHTTPSでの通信に対応してください。

対応暗号スイート

ステータスが非推奨になっている暗号スイートは、互換性のために維持されていますが、近い将来に予告なく廃止される可能性があります。また暗号スイートによって、対応しているSSL/TLSのプロトコルバージョンやHTTPバージョンが異なります。

表は左右にスクロールできます

表を右にスクロールすると、それぞれの暗号スイートのステータスや、対応しているSSL/TLSのプロトコルバージョンやHTTPバージョンが確認できます。

IANAOpenSSLHex codeステータスSSL/TLSの対応プロトコルバージョン対応HTTPバージョン
TLS_AES_256_GCM_SHA384TLS_AES_256_GCM_SHA3840x13, 0x02TLS 1.3
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2
TLS_CHACHA20_POLY1305_SHA256TLS_CHACHA20_POLY1305_SHA2560x13, 0x03TLS 1.3
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2
TLS_AES_128_GCM_SHA256TLS_AES_128_GCM_SHA2560x13, 0x01TLS 1.3
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256ECDHE-ECDSA-AES128-GCM-SHA2560xc0, 0x2bTLS 1.2
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256ECDHE-RSA-AES128-GCM-SHA2560xc0,0x2fTLS 1.2
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384ECDHE-ECDSA-AES256-GCM-SHA3840xc0, 0x2cTLS 1.2
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384ECDHE-RSA-AES256-GCM-SHA3840xc0, 0x30TLS 1.2
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256ECDHE-ECDSA-CHACHA20-POLY13050xcc, 0xa9TLS 1.2
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256ECDHE-RSA-CHACHA20-POLY13050xcc, 0xa8TLS 1.2
  • HTTP/1.0
  • HTTP/1.1
  • HTTP/2
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAECDHE-RSA-AES128-SHA0xc0, 0x13非推奨TLS 1.2
  • HTTP/1.0
  • HTTP/1.1
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHAECDHE-RSA-AES256-SHA0xc0, 0x14非推奨TLS 1.2
  • HTTP/1.0
  • HTTP/1.1
TLS_RSA_WITH_AES_128_GCM_SHA256AES128-GCM-SHA2560x00, 0x9c非推奨TLS 1.2
  • HTTP/1.0
  • HTTP/1.1
TLS_RSA_WITH_AES_128_CBC_SHAAES128-SHA0x00, 0x2f非推奨TLS 1.2
  • HTTP/1.0
  • HTTP/1.1
TLS_RSA_WITH_AES_256_CBC_SHAAES256-SHA0x00, 0x35非推奨TLS 1.2
  • HTTP/1.0
  • HTTP/1.1

SSL/TLSの対応プロトコルバージョン

暗号スイートによって、対応しているプロトコルバージョンが異なります。詳しくは、対応暗号スイートの「SSL/TLSの対応プロトコルバージョン」列を参照してください。

プロトコルバージョン対応
TLS 1.3
TLS 1.2
TLS 1.1以下

対応HTTPバージョン

暗号スイートによって、対応しているHTTPバージョンが異なります。詳しくは、対応暗号スイートの「対応HTTPバージョン」列を参照してください。

HTTPバージョン対応
HTTP/2
HTTP/1.1
HTTP/1.0