TLS接続におけるDHE暗号スイートの非推奨化
Vercelは2026年6月30日付でTLS 1.2のDHE暗号スイートサポートを削除し、自動化システムやスキャナーに対しECDHEベースの代替スイートへの移行を求める。
キーポイント
DHE暗号スイートのサポート削除
Vercelは2026年6月30日付で、レガシーなDHE-RSA-AES256-GCM-SHA384暗号スイートのサポートを正式に終了させる。
影響を受ける接続クライアント
自動化ツール、セキュリティスキャナー、非標準TLS設定のHTTPクライアントが対象となり、接続失敗が発生する可能性がある。
TLS 1.2利用時の代替暗号スイート
削除後は6種類のECDHEベースの暗号スイートのいずれかが必須となり、現代のTLSライブラリはデフォルトでこれをサポートしている。
TLS 1.3および現代クライアントへの影響
最新のTLS 1.3接続や現代的なクライアントには一切影響はなく、既存の運用基盤はそのまま維持される。
影響分析・編集コメントを表示
影響分析
本対応はクラウドプラットフォーム側によるセキュリティハードニングの標準的な進捗を示すものであり、開発者はレガシーな鍵交換方式に依存する自動化スクリプトの点検を急務とする。TLS 1.3への移行が普及している現状では、実質的な運用リスクは限定的だが、インフラの堅牢性を高める上で重要な基準設定となる。
編集コメント
外部API連携やデータ収集パイプラインを構築するAI開発者は、インフラ側のセキュリティ基準変更が連携切断を引き起こすケースに注意すべきだ。プロトコルバージョンのアップグレードと定期的な暗号スイート監査を運用フローに組み込むことを推奨する。
タイトル: TLS接続におけるDHE暗号スイートの廃止予定
2026年6月30日、VercelはレガシーなDHE-RSA-AES256-GCM-SHA384暗号スイートのサポートを終了します。
この暗号スイートは、自動化システム、セキュリティスキャナー、および非標準のTLS設定を持つHTTPクライアントにおいて、現在も使用されている可能性があります。
この日付以降、TLS 1.2を使用するクライアントがVercelネットワークに接続する際は、以下の6つの暗号スイートのみが利用可能となります:
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
最新のクライアントおよびTLS 1.3接続は影響を受けません。
TLS 1.2を介してVercelでホストされているドメインに接続する統合機能や自動化システムを運用している場合は、お使いのTLSクライアントが上記の暗号スイートの少なくとも1つをサポートしていることをご確認ください。最新のTLSライブラリは、これらをデフォルトでサポートしています。
詳細を読む
原文を表示
On June 30th, 2026, Vercel will remove support for the legacy DHE-RSA-AES256-GCM-SHA384 cipher suite.
This cipher may still be used by automated systems, security scanners, and HTTP clients with non-standard TLS configurations.
After this date, clients using TLS 1.2 will only be able to connect to the Vercel network with our six remaining cipher suites:
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
Modern clients and TLS 1.3 connections are unaffected.
If you operate integrations or automated systems that connect to a domain hosted on Vercel over TLS 1.2, verify that your TLS client supports at least one of the above cipher suites. Modern TLS libraries support these by default.
Read more
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み