トピック

販売事業者向けヘルプ > 技術情報

TLS1.2対応状況

Amazonでは多くの選択可能なセキュア通信手段を提供しております。AmazonはデフォルトでTransport Layer Security(TLS)1.2を提供しています。

よくある質問と回答

Secure Sockets Layer(SSL) と Transport Security Layer(TLS)プロトコルとは何ですか?

SSLとTLSはクライアントとサーバ間で暗号化データ通信をするために広く利用されているプロトコルです。SSLは1990年代までセキュアなインターネット上のコマースサイトで利用されていました。TLSはSSLの後継プロトコルであり、Webブラウザとサーバ間でのWebコミュニケーションのプライバシーを保護するために利用され続けています。URLアドレスにHTTPS(SはSecureの意味)が含まれる場合は、これらのプロトコルの1つを利用してデータを安全に伝送します。

Amazon PayではどこでTLSを利用していますか?

Amazon Payでは、TLSは次のセキュア情報を通過する場合に利用されています。

  • 購入者の個人識別情報
  • カード所有者データ
  • 販売事業者のサーバとAmazon PayのAPIエンドポイント間の通信
  • 販売事業者のエンドポイントへ送られるインスタント支払通知(IPN)

Amazon PayがサポートしているSSL/TLSのバージョンは?

現在サポートしているTLSバージョンは1.2です。Amazon PayではSSLのサポートを2015年に終了しました。

利用しているAmazon Pay環境がTLS1.2をサポートしているのか、どのようにテストすることができますか?

2つのコミュニケーションチャネルがあり、あなたのAmazon Pay環境がどのようにTLS1.2に対応しているのか確認してください。

1. Amazon PayのエンドポイントへサーバからAPIリクエストします。
次の一般的に利用されているAmazon Payの環境は、TLS1.2をサポートしております。

  • .NET - .NET4.6はTLS1.2を自動的に利用します。.NET4.5は設定することでTLS1.2を利用することができます。.NET3とそれ以前はTLS1.2をサポートしていません。
  • Java  Java6は元々TLS1.2をサポートしていませんが、サードパーティから提供されているJava6ではTLS1.2はサポートします。Java7はTLS1.2をサポートしていますが、デフォルトのクライアントではそれを利用することはできません。TLS1.2はJava8からデフォルトになりました。
  • OpenSSL(PHP、Ruby、Python)- Ruby、PHP、Pythonの多くの動的言語はオペレーティングシステム配下のOpenSSLバージョンに依存しています。’openssl version’コマンドを実行することで確認できます。バージョン1.0.1以上が要求されます。

2. Amazon Payのサーバからあなたのエンドポイントへ送られる支払通知
あなたのサーバがTLS1.2を利用して支払通知を受け取ったかを確認するためには、Qualys SSL Labsのようなオンラインツールでは、TLSプロトコルに準拠しているか簡単に確認する方法を提供しており、あなたのサイトにとってはベストプラクティスです。

質問やもっと詳しい情報が必要でしたら、お問い合わせください