# ニュース: #SSL/TLS の記事

2022/06/29

LINE DevelopersサイトのTLS 1.0、TLS 1.1のサポートを終了しました

2022年6月29日をもってLINE DevelopersサイトのTLS 1.0、TLS 1.1のサポートを終了しました。

# 対象サイト

LINE DevelopersサイトLINE DevelopersコンソールFlex Message Simulatorを含む)

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了しました。TLS1.2以上で引き続きご利用いただけます。

# サポート終了日

2022/06/29 JST(GMT+9)

# 影響

古いブラウザ、パソコン、スマートフォンなどでは、LINE Developersサイトが順次閲覧できなくなります。お使いの環境がTLS 1.1以下の通信にのみ対応している場合は、TLS 1.2以上で通信できるよう、OSやブラウザ等のバージョンアップを行ってください。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2021/09/01

2021年8月末をもってLINE APIのTLS 1.0、TLS 1.1のサポートを終了しました

2021年5月13日、および2021年8月24日にお知らせしたとおり、2021年8月末をもってLINE APIのTLS 1.0、TLS 1.1のサポートを終了しました。

# 対象となるLINE APIのドメイン名

  • api.line.me
  • api-data.line.me

特定のサービスに限らず、当該ドメイン名のLINE APIはすべて対象となります。

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了しました。

プロトコルバージョン 2021年8月末まで 2021年9月以降
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# サポート終了日

2021/08/31 JST(GMT+9)

# 影響

今後、TLS 1.0もしくはTLS 1.1を利用したAPIリクエストは順次エラーとなり、LINE APIが利用できなくなります。お使いの環境がTLS 1.1以下だった場合は、TLS 1.2以上で通信できるよう、OSやOpenSSL等のバージョンアップを行ってください。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2021/08/24

【リマインド】2021年8月末をもってLINE APIのTLS 1.0、TLS 1.1のサポートを終了します

2021年5月13日にお知らせしたとおり、2021年8月末をもってLINE APIのTLS 1.0、TLS 1.1のサポートを終了します。

# 対象となるLINE APIのドメイン名

  • api.line.me
  • api-data.line.me

特定のサービスに限らず、当該ドメイン名のLINE APIはすべて対象となります。

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了します。

プロトコルバージョン 2021年8月末まで 2021年9月以降
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# サポート終了予定日

2021/08/31 JST(GMT+9)

なお日時は、予告なく変更される可能性があります。

# 影響

LINE APIに対するリクエストの送信元がTLS 1.2以上に対応していなかった場合、LINE APIが利用できなくなります。お使いの環境がTLS 1.1以下だった場合は、TLS 1.2以上で通信できるよう、OSやOpenSSL等のバージョンアップを行ってください。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2021/05/13

2021年8月末をもってLINE APIのTLS 1.0、TLS 1.1のサポートを終了します

2021年8月末をもってLINE APIのTLS 1.0、TLS 1.1のサポートを終了します。

# 対象となるLINE APIのドメイン名

  • api.line.me
  • api-data.line.me

特定のサービスに限らず、当該ドメイン名のLINE APIはすべて対象となります。

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了します。

プロトコルバージョン 2021年8月末まで 2021年9月以降
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# サポート終了予定日

2021/08/31 JST(GMT+9)

なお日時は、予告なく変更される可能性があります。

# 影響

LINE APIに対するリクエストの送信元がTLS 1.2以上に対応していなかった場合、LINE APIが利用できなくなります。お使いの環境がTLS 1.1以下だった場合は、TLS 1.2以上で通信できるよう、OSやOpenSSL等のバージョンアップを行ってください。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2021/02/08

Webhook通知元におけるTLS 1.0、TLS 1.1のサポートを終了しました

2020年10月6日2021年1月18日、および2021年1月28日にお知らせしたとおり、Messaging APIのWebhook通知元であるLINEプラットフォームにおいて、以下のアップデートを行いました。

  • SSL/TLSの対応プロトコルバージョン
  • 対応HTTPバージョン
  • リクエストのヘッダーフィールド名
  • 対応ルート認証局
チャットボットが動かなくなったら?

今まで動いていたチャットボットが動かなくなった場合、このアップデートに伴って、LINEプラットフォームからWebhook URL(Webhookの通知先となるボットサーバー)への疎通に失敗している可能性があります。「【リマインド】2021年1月末をもってWebhook通知元におけるTLS 1.0、TLS 1.1のサポートを終了します」に記載の検証方法を用いて、 疎通確認を行ってください。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2021/01/28

【リマインド】2021年1月末をもってWebhook通知元におけるTLS 1.0、TLS 1.1のサポートを終了します

2020年10月6日、および2021年1月18日にお知らせしたとおり、Messaging APIのWebhook通知元であるLINEプラットフォームにおいて、以下のアップデートを予定しています。Webhookをご利用中の方は、移行期間中に新環境からの疎通をご確認ください。

Webhookとは?

WebhookはLINEが提供するMessaging APIの機能の1つです。Webhookとは、ユーザーの友だち追加やメッセージ送信といったイベントを、LINEプラットフォームからプロバイダー(企業や開発者)のボットサーバーに対して、HTTPSのPOSTリクエストで通知する仕組みのことです。

Webhookの通知先となるボットサーバーは、LINE Developersコンソールの「Webhook URL」で指定できます。Webhookについて詳しくは、「メッセージ(Webhook)を受信する」を参照してください。

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了します。 移行前後の差異については、以下の表を参照してください。

プロトコルバージョン 移行前 移行後
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# 対応HTTPバージョン

移行前後の差異については、以下の表を参照してください。

HTTPバージョン 移行前 移行後
HTTP/2
HTTP/1.1
HTTP/1.0

# リクエストのヘッダーフィールド名

移行に伴い、LINEプラットフォームからWebhookを送信する際に、リクエストヘッダーのフィールド名で大文字・小文字の表記が変更される場合があります。*1

移行前 移行後
ヘッダーフィールド名の例 X-Line-Signature x-line-signature

なお今後もLINE側のサーバ更新に伴って、大文字・小文字の表記は予告なく変更される可能性があります。Webhookを受け取るボットサーバー側では、ヘッダーフィールド名の大文字小文字を区別せずに扱ってください。*2

*1 https://datatracker.ietf.org/doc/html/rfc7540#section-8.1.2 (opens new window)
*2 https://datatracker.ietf.org/doc/html/rfc7230#section-3.2 (opens new window)

# 対応ルート認証局

Webhook URL(Webhookの通知先となるボットサーバー)では、信頼できる認証局で発行されたSSL/TLS証明書を設定してください。自己署名証明書は使用できません。

移行前後の差異については、以下の表を参照してください。

移行前 移行後
使用可能なSSL/TLS証明書 「LINEが信頼する認証局」で発行されたSSL/TLS証明書 一般的なブラウザ等で広く信頼されているルート認証局で発行されたSSL/TLS証明書

なお「LINEが信頼する認証局」のリストは、移行期間終了と同時に公開を停止します。

# 移行期間

2020/10/06 〜 2021/01/31 JST (GMT+9)

# 影響

Messaging APIのWebhookを利用している場合は、移行後のLINEプラットフォームからボットサーバーへ疎通できることを、移行期間中に以下のいずれかの方法で事前に検証ください。

# 検証方法1. Webhook URL検証用のエンドポイントで検証する

Webhook URL検証用のエンドポイントで検証を行ってください。

疎通確認のリクエストにはステータスコード200を返してください

疎通確認の際は、Webhookイベントが含まれないHTTP POSTリクエストが送信されます。この場合も、ステータスコード200を返してください。

Webhookイベントが含まれないHTTP POSTリクエストの例:

{
    "destination": "xxxxxxxxxx",
    "events": []
}

# 検証方法2. LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証する

LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証を行ってください。

send target

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2021/01/18

【リマインド】2021年1月末をもってWebhook通知元におけるTLS 1.0、TLS 1.1のサポートを終了します

2020年10月6日にお知らせしたとおり、Messaging APIのWebhook通知元であるLINEプラットフォームにおいて、以下のアップデートを予定しています。Webhookをご利用中の方は、移行期間中に新環境からの疎通をご確認ください。

Webhookとは?

WebhookはLINEが提供するMessaging APIの機能の1つです。Webhookとは、ユーザーの友だち追加やメッセージ送信といったイベントを、LINEプラットフォームからプロバイダー(企業や開発者)のボットサーバーに対して、HTTPSのPOSTリクエストで通知する仕組みのことです。

Webhookの通知先となるボットサーバーは、LINE Developersコンソールの「Webhook URL」で指定できます。Webhookについて詳しくは、「メッセージ(Webhook)を受信する」を参照してください。

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了します。 移行前後の差異については、以下の表を参照してください。

プロトコルバージョン 移行前 移行後
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# 対応HTTPバージョン

移行前後の差異については、以下の表を参照してください。

HTTPバージョン 移行前 移行後
HTTP/2
HTTP/1.1
HTTP/1.0

# リクエストのヘッダーフィールド名

移行に伴い、LINEプラットフォームからWebhookを送信する際に、リクエストヘッダーのフィールド名で大文字・小文字の表記が変更される場合があります。*1

移行前 移行後
ヘッダーフィールド名の例 X-Line-Signature x-line-signature

なお今後もLINE側のサーバ更新に伴って、大文字・小文字の表記は予告なく変更される可能性があります。Webhookを受け取るボットサーバー側では、ヘッダーフィールド名の大文字小文字を区別せずに扱ってください。*2

*1 https://datatracker.ietf.org/doc/html/rfc7540#section-8.1.2 (opens new window)
*2 https://datatracker.ietf.org/doc/html/rfc7230#section-3.2 (opens new window)

# 対応ルート認証局

Webhook URL(Webhookの通知先となるボットサーバー)では、信頼できる認証局で発行されたSSL/TLS証明書を設定してください。自己署名証明書は使用できません。

移行前後の差異については、以下の表を参照してください。

移行前 移行後
使用可能なSSL/TLS証明書 「LINEが信頼する認証局」で発行されたSSL/TLS証明書 一般的なブラウザ等で広く信頼されているルート認証局で発行されたSSL/TLS証明書

なお「LINEが信頼する認証局」のリストは、移行期間終了と同時に公開を停止します。

# 移行期間

2020/10/06 〜 2021/01/31 JST (GMT+9)

# 影響

Messaging APIのWebhookを利用している場合は、移行後のLINEプラットフォームからボットサーバーへ疎通できることを、移行期間中に以下のいずれかの方法で事前に検証ください。

# 検証方法1. Webhook URL検証用のエンドポイントで検証する

Webhook URL検証用のエンドポイントで検証を行ってください。

疎通確認のリクエストにはステータスコード200を返してください

疎通確認の際は、Webhookイベントが含まれないHTTP POSTリクエストが送信されます。この場合も、ステータスコード200を返してください。

Webhookイベントが含まれないHTTP POSTリクエストの例:

{
    "destination": "xxxxxxxxxx",
    "events": []
}

# 検証方法2. LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証する

LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証を行ってください。

send target

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2020/10/06

【更新】2021年1月末をもってWebhook通知元におけるTLS 1.0、TLS 1.1のサポートを終了します

2020年11月5日追記

検証方法2でも、移行後の環境からの疎通確認ができるようになりました。

Messaging APIのWebhook通知元であるLINEプラットフォームにおいて、以下のアップデートを予定しています。 Webhookをご利用中の方は、移行期間中に新環境からの疎通をご確認ください。

Webhookとは?

WebhookはLINEが提供するMessaging APIの機能の1つです。Webhookとは、ユーザーの友だち追加やメッセージ送信といったイベントを、LINEプラットフォームからプロバイダー(企業や開発者)のボットサーバーに対して、HTTPSのPOSTリクエストで通知する仕組みのことです。

Webhookの通知先となるボットサーバーは、LINE Developersコンソールの「Webhook URL」で指定できます。Webhookについて詳しくは、「メッセージ(Webhook)を受信する」を参照してください。

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了します。 移行前後の差異については、以下の表を参照してください。

プロトコルバージョン 移行前 移行後
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# 対応HTTPバージョン

移行前後の差異については、以下の表を参照してください。

HTTPバージョン 移行前 移行後
HTTP/2
HTTP/1.1
HTTP/1.0

# 対応ルート認証局

Webhook URL(Webhookの通知先となるボットサーバー)では、信頼できる認証局で発行されたSSL/TLS証明書を設定してください。自己署名証明書は使用できません。

移行前後の差異については、以下の表を参照してください。

移行前 移行後
使用可能なSSL/TLS証明書 「LINEが信頼する認証局」で発行されたSSL/TLS証明書 一般的なブラウザ等で広く信頼されているルート認証局で発行されたSSL/TLS証明書

なお「LINEが信頼する認証局」のリストは、移行期間終了と同時に公開を停止します。

# 移行期間

2020/10/06 〜 2021/01/31 JST (GMT+9)

# 影響

Messaging APIのWebhookを利用している場合は、移行後のLINEプラットフォームからボットサーバーへ疎通できることを、移行期間中に以下のいずれかの方法で事前に検証ください。

# 検証方法1. Webhook URL検証用のエンドポイントで検証する

Webhook URL検証用のエンドポイントで検証を行ってください。

疎通確認のリクエストにはステータスコード200を返してください
  • 疎通確認の際は、Webhookイベントが含まれないHTTP POSTリクエストが送信されます。この場合も、ステータスコード200を返してください。

    Webhookイベントが含まれないHTTP POSTリクエストの例:

    {
        "destination": "xxxxxxxxxx",
        "events": []
    }
    

# 検証方法2. LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証する

LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証を行ってください。

send target

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2020/08/26

Webhook URLで使用できる認証局を追加しました

Webhook URLにはHTTPSを使用し、LINEが信頼する認証局で発行されたSSL証明書を設定する必要があります。

LINEが信頼する認証局リストに、以下の認証局が追加されました。

CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW

Webhook URLを設定する操作について詳しくは、「Webhook URLを設定する」を参照してください。

2020/07/30

LINEのAPIがHTTP/2に対応します

LINEのAPIが、新たにHTTP/2に対応します。

# 対象APIのドメイン名

  • api.line.me
  • api-data.line.me
  • access.line.me

# 対応HTTPバージョン

変更前と変更後の差異については、以下の表を参照してください。

HTTPバージョン 変更前 変更後
HTTP/2
HTTP/1.1
HTTP/1.0

# 変更予定日時

2020/08/04 12:00 ~ 16:00 JST (GMT+9)

# 影響

上記のAPIを利用している場合は、変更後の対応HTTPバージョンで疎通できることを確認してください。

なお変更後に、HTTP/2およびTLS 1.3に対応しているクライアントから上記のAPIを利用する場合、ハンドシェイクのオーバーヘッドが減って接続効率が上がります。

最新のプロトコル(HTTP/2およびTLS 1.3)を利用するためには、開発環境(JDKやその他の開発言語)やLINE SDKを最新バージョンへアップグレードすることを推奨します。

# その他の変更点

日本国外から対象APIにアクセスする場合、上記と同時に次の2点が変更されます。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2020/07/21

LINEのAPIでSSLルート認証局が変更されました

2020年7月30日追記

日本国外から対象APIにアクセスする場合については、2020年8月4日以降、ルート認証局が変更される予定です。 詳しくは2020年7月30日のニュース、「LINEのAPIがHTTP/2に対応します」を参照してください。

LINEのAPIサーバーで使用しているSSL証明書を変更しました。 これに伴って、証明書のルート認証局がDigiCertからGlobalSignに変更されました。

# 対象APIのドメイン名

  • api.line.me
  • api-data.line.me
  • access.line.me

# 変更日時

  • 日本:2020/07/10 17:17 ~ 17:54 JST (GMT+9)
  • 日本国外:2020/08/04 12:00 ~ 16:00 JST (GMT+9)

# 影響

こちらの変更に伴って、APIを利用しているクライアント側の環境でSSL通信の問題が発生した場合は、対応するルート証明書(GlobalSign Root R3)が存在していない可能性があります。 該当する場合は、APIを利用しているクライアント側の環境で、ルート証明書を最新版にアップデートしてください。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

2020/07/01

LINEのAPIがTLS 1.3に対応しました

2020年7月30日追記

日本国外から対象APIにアクセスする場合については、2020年8月4日以降、TLS 1.3を利用できるようになる予定です。 詳しくは2020年7月30日のニュース、「LINEのAPIがHTTP/2に対応します」を参照してください。

LINEのAPIが、新たにTLS 1.3に対応しました。

# 対象APIのドメイン名

  • api.line.me
  • api-data.line.me
  • access.line.me

# SSL/TLSの対応プロトコルバージョン

変更前と変更後の差異については、以下の表を参照してください。

プロトコルバージョン 変更前 変更後
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# 影響

上記のAPIを利用している場合は、変更後の対応プロトコルバージョンで疎通可能であることをご確認ください。

# 移行期間

  • 日本:2020年7月1日以降、TLS 1.3を利用できます。
  • 日本国外:2020年8月4日以降、TLS 1.3を利用できます。

なお今後、TLS 1.0およびTLS 1.1のサポートは終了予定です。 終了時期は未定です。決まり次第、改めてお知らせいたします。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。