# ニュース: 【更新】2021年1月末をもってWebhook通知元におけるTLS 1.0、TLS 1.1のサポートを終了します

【更新】2021年1月末をもってWebhook通知元におけるTLS 1.0、TLS 1.1のサポートを終了します

2020年11月5日追記

検証方法2でも、移行後の環境からの疎通確認ができるようになりました。

Messaging APIのWebhook通知元であるLINEプラットフォームにおいて、以下のアップデートを予定しています。 Webhookをご利用中の方は、移行期間中に新環境からの疎通をご確認ください。

Webhookとは?

WebhookはLINEが提供するMessaging APIの機能の1つです。Webhookとは、ユーザーの友だち追加やメッセージ送信といったイベントを、LINEプラットフォームからプロバイダー(企業や開発者)のボットサーバーに対して、HTTPSのPOSTリクエストで通知する仕組みのことです。

Webhookの通知先となるボットサーバーは、LINE Developersコンソールの「Webhook URL」で指定できます。Webhookについて詳しくは、「メッセージ(Webhook)を受信する」を参照してください。

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了します。 移行前後の差異については、以下の表を参照してください。

プロトコルバージョン 移行前 移行後
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# 対応HTTPバージョン

移行前後の差異については、以下の表を参照してください。

HTTPバージョン 移行前 移行後
HTTP/2
HTTP/1.1
HTTP/1.0

# 対応ルート認証局

Webhook URL(Webhookの通知先となるボットサーバー)では、信頼できる認証局で発行されたSSL/TLS証明書を設定してください。自己署名証明書は使用できません。

移行前後の差異については、以下の表を参照してください。

移行前 移行後
使用可能なSSL/TLS証明書 LINEが信頼する認証局」で発行されたSSL/TLS証明書 一般的なブラウザ等で広く信頼されているルート認証局で発行されたSSL/TLS証明書

なお「LINEが信頼する認証局」のリストは、移行期間終了と同時に公開を停止します。

# 移行期間

2020/10/06 〜 2021/01/31 JST (GMT+9)

# 影響

Messaging APIのWebhookを利用している場合は、移行後のLINEプラットフォームからボットサーバーへ疎通できることを、移行期間中に以下のいずれかの方法で事前に検証ください。

# 検証方法1. Webhook URL検証用のエンドポイントで検証する

Webhook URL検証用のエンドポイントで検証を行ってください。

疎通確認のリクエストにはステータスコード200を返してください
  • 疎通確認の際は、Webhookイベントが含まれないHTTP POSTリクエストが送信されます。この場合も、ステータスコード200を返してください。

    Webhookイベントが含まれないHTTP POSTリクエストの例:

    {
        "destination": "xxxxxxxxxx",
        "events": []
    }
    

# 検証方法2. LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証する

LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証を行ってください。

send target

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。