# ニュース: #SSL の記事

【リマインド】2021年1月末をもってWebhook通知元におけるTLS 1.0、TLS 1.1のサポートを終了します

2020年10月6日にお知らせしたとおり、Messaging APIのWebhook通知元であるLINEプラットフォームにおいて、以下のアップデートを予定しています。Webhookをご利用中の方は、移行期間中に新環境からの疎通をご確認ください。

Webhookとは?

WebhookはLINEが提供するMessaging APIの機能の1つです。Webhookとは、ユーザーの友だち追加やメッセージ送信といったイベントを、LINEプラットフォームからプロバイダー(企業や開発者)のボットサーバーに対して、HTTPSのPOSTリクエストで通知する仕組みのことです。

Webhookの通知先となるボットサーバーは、LINE Developersコンソールの「Webhook URL」で指定できます。Webhookについて詳しくは、「メッセージ(Webhook)を受信する」を参照してください。

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了します。 移行前後の差異については、以下の表を参照してください。

プロトコルバージョン 移行前 移行後
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# 対応HTTPバージョン

移行前後の差異については、以下の表を参照してください。

HTTPバージョン 移行前 移行後
HTTP/2
HTTP/1.1
HTTP/1.0

# リクエストのヘッダーフィールド名

移行に伴い、LINEプラットフォームからWebhookを送信する際に、リクエストヘッダーのフィールド名で大文字・小文字の表記が変更[1]される場合があります。

移行前 移行後
ヘッダーフィールド名の例 X-Line-Signature x-line-signature

なお今後もLINE側のサーバ更新に伴って、大文字・小文字の表記は予告なく変更される可能性があります。Webhookを受け取るボットサーバー側では、ヘッダーフィールド名の大文字小文字を区別せず[2]に扱ってください。

# 対応ルート認証局

Webhook URL(Webhookの通知先となるボットサーバー)では、信頼できる認証局で発行されたSSL/TLS証明書を設定してください。自己署名証明書は使用できません。

移行前後の差異については、以下の表を参照してください。

移行前 移行後
使用可能なSSL/TLS証明書 LINEが信頼する認証局」で発行されたSSL/TLS証明書 一般的なブラウザ等で広く信頼されているルート認証局で発行されたSSL/TLS証明書

なお「LINEが信頼する認証局」のリストは、移行期間終了と同時に公開を停止します。

# 移行期間

2020/10/06 〜 2021/01/31 JST (GMT+9)

# 影響

Messaging APIのWebhookを利用している場合は、移行後のLINEプラットフォームからボットサーバーへ疎通できることを、移行期間中に以下のいずれかの方法で事前に検証ください。

# 検証方法1. Webhook URL検証用のエンドポイントで検証する

Webhook URL検証用のエンドポイントで検証を行ってください。

疎通確認のリクエストにはステータスコード200を返してください
  • 疎通確認の際は、Webhookイベントが含まれないHTTP POSTリクエストが送信されます。この場合も、ステータスコード200を返してください。

    Webhookイベントが含まれないHTTP POSTリクエストの例:

    {
        "destination": "xxxxxxxxxx",
        "events": []
    }
    

# 検証方法2. LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証する

LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証を行ってください。

send target

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

【更新】2021年1月末をもってWebhook通知元におけるTLS 1.0、TLS 1.1のサポートを終了します

2020年11月5日追記

検証方法2でも、移行後の環境からの疎通確認ができるようになりました。

Messaging APIのWebhook通知元であるLINEプラットフォームにおいて、以下のアップデートを予定しています。 Webhookをご利用中の方は、移行期間中に新環境からの疎通をご確認ください。

Webhookとは?

WebhookはLINEが提供するMessaging APIの機能の1つです。Webhookとは、ユーザーの友だち追加やメッセージ送信といったイベントを、LINEプラットフォームからプロバイダー(企業や開発者)のボットサーバーに対して、HTTPSのPOSTリクエストで通知する仕組みのことです。

Webhookの通知先となるボットサーバーは、LINE Developersコンソールの「Webhook URL」で指定できます。Webhookについて詳しくは、「メッセージ(Webhook)を受信する」を参照してください。

# SSL/TLSの対応プロトコルバージョン

TLS 1.0、TLS 1.1のサポートを終了します。 移行前後の差異については、以下の表を参照してください。

プロトコルバージョン 移行前 移行後
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# 対応HTTPバージョン

移行前後の差異については、以下の表を参照してください。

HTTPバージョン 移行前 移行後
HTTP/2
HTTP/1.1
HTTP/1.0

# 対応ルート認証局

Webhook URL(Webhookの通知先となるボットサーバー)では、信頼できる認証局で発行されたSSL/TLS証明書を設定してください。自己署名証明書は使用できません。

移行前後の差異については、以下の表を参照してください。

移行前 移行後
使用可能なSSL/TLS証明書 LINEが信頼する認証局」で発行されたSSL/TLS証明書 一般的なブラウザ等で広く信頼されているルート認証局で発行されたSSL/TLS証明書

なお「LINEが信頼する認証局」のリストは、移行期間終了と同時に公開を停止します。

# 移行期間

2020/10/06 〜 2021/01/31 JST (GMT+9)

# 影響

Messaging APIのWebhookを利用している場合は、移行後のLINEプラットフォームからボットサーバーへ疎通できることを、移行期間中に以下のいずれかの方法で事前に検証ください。

# 検証方法1. Webhook URL検証用のエンドポイントで検証する

Webhook URL検証用のエンドポイントで検証を行ってください。

疎通確認のリクエストにはステータスコード200を返してください
  • 疎通確認の際は、Webhookイベントが含まれないHTTP POSTリクエストが送信されます。この場合も、ステータスコード200を返してください。

    Webhookイベントが含まれないHTTP POSTリクエストの例:

    {
        "destination": "xxxxxxxxxx",
        "events": []
    }
    

# 検証方法2. LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証する

LINE DevelopersコンソールからWebhook URLの[検証]ボタンで検証を行ってください。

send target

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

Webhook URLで使用できる認証局を追加しました

Webhook URLにはHTTPSを使用し、LINEが信頼する認証局で発行されたSSL証明書を設定する必要があります。

LINEが信頼する認証局リストに、以下の認証局が追加されました。

CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW

Webhook URLを設定する操作について詳しくは、「Webhook URLを設定する」を参照してください。

LINEのAPIがHTTP/2に対応します

LINEのAPIが、新たにHTTP/2に対応します。

# 対象APIのドメイン名

  • api.line.me
  • api-data.line.me
  • access.line.me

# 対応HTTPバージョン

変更前と変更後の差異については、以下の表を参照してください。

HTTPバージョン 変更前 変更後
HTTP/2
HTTP/1.1
HTTP/1.0

# 変更予定日時

2020/08/04 12:00 ~ 16:00 JST (GMT+9)

# 影響

上記のAPIを利用している場合は、変更後の対応HTTPバージョンで疎通できることを確認してください。

なお変更後に、HTTP/2およびTLS 1.3に対応しているクライアントから上記のAPIを利用する場合、ハンドシェイクのオーバーヘッドが減って接続効率が上がります。

最新のプロトコル(HTTP/2およびTLS 1.3)を利用するためには、開発環境(JDKやその他の開発言語)やLINE SDKを最新バージョンへアップグレードすることを推奨します。

# その他の変更点

日本国外から対象APIにアクセスする場合、上記と同時に次の2点が変更されます。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

LINEのAPIでSSLルート認証局が変更されました

2020年7月30日追記

日本国外から対象APIにアクセスする場合については、2020年8月4日以降、ルート認証局が変更される予定です。 詳しくは2020年7月30日のニュース、「LINEのAPIがHTTP/2に対応します」を参照してください。

LINEのAPIサーバーで使用しているSSL証明書を変更しました。 これに伴って、証明書のルート認証局がDigiCertからGlobalSignに変更されました。

# 対象APIのドメイン名

  • api.line.me
  • api-data.line.me
  • access.line.me

# 変更日時

  • 日本:2020/07/10 17:17 ~ 17:54 JST (GMT+9)
  • 日本国外:2020/08/04 12:00 ~ 16:00 JST (GMT+9)

# 影響

こちらの変更に伴って、APIを利用しているクライアント側の環境でSSL通信の問題が発生した場合は、対応するルート証明書(GlobalSign Root R3)が存在していない可能性があります。 該当する場合は、APIを利用しているクライアント側の環境で、ルート証明書を最新版にアップデートしてください。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。

LINEのAPIがTLS 1.3に対応しました

2020年7月30日追記

日本国外から対象APIにアクセスする場合については、2020年8月4日以降、TLS 1.3を利用できるようになる予定です。 詳しくは2020年7月30日のニュース、「LINEのAPIがHTTP/2に対応します」を参照してください。

LINEのAPIが、新たにTLS 1.3に対応しました。

# 対象APIのドメイン名

  • api.line.me
  • api-data.line.me
  • access.line.me

# SSL/TLSの対応プロトコルバージョン

変更前と変更後の差異については、以下の表を参照してください。

プロトコルバージョン 変更前 変更後
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3.0
SSL 2.0

# 影響

上記のAPIを利用している場合は、変更後の対応プロトコルバージョンで疎通可能であることをご確認ください。

# 移行期間

  • 日本:2020年7月1日以降、TLS 1.3を利用できます。
  • 日本国外:2020年8月4日以降、TLS 1.3を利用できます。

なお今後、TLS 1.0およびTLS 1.1のサポートは終了予定です。 終了時期は未定です。決まり次第、改めてお知らせいたします。

LINEは今後もお客様への一層のサービス向上に取り組んでまいります。何卒ご理解を賜りますよう、よろしくお願い申し上げます。


  1. https://tools.ietf.org/html/rfc7540#section-8.1.2 (opens new window) ↩︎

  2. https://tools.ietf.org/html/rfc7230#section-3.2 (opens new window) ↩︎