操作マニュアルCOCOAR利用に関する重要なお知らせ
Apple Inc.のアプリルール変更について
この度、Apple Inc.はApp Storeで公開されるアプリの、アプリ内での通信をHTTPSのみに限定することとなりました。
https://developer.apple.com/videos/play/wwdc2016/706/
目的:アプリ内の通信をセキュアにすることで、インターネット上の脅威からアプリユーザを守るため
HTTPS通信限定による影響
COCOAR2アプリ内(iOS版)でのHTTP通信が無効となります。
▼COCOAR2アプリ内における影響範囲
・リンクコンテンツ
・Push通知機能のメッセージ内にあるリンク
・ニュース機能のメッセージ内にあるリンク
・GPS機能の有効範囲外メッセージにあるリンク
※リンクの設定が無いコンテンツは本件一切関係ございません。
従来通りご利用ください。
▼仕様変更詳細
次回リリース前までに設定していただいているURLは、リリース後に下記仕様に変更いたします。
「http://」⇒外部ブラウザに強制的に遷移いたします
「https://」⇒内部ブラウザ・外部ブラウザどちらか設定している方に遷移いたします。
※HTTPS通信になるため、サーバ側でAppleの提示する要件を満たす必要がございます
| 内部ブラウザ | 外部ブラウザ | |
| http:// | × | 〇 |
| https:// | 〇 | 〇 |
リリース後は全て「https://」のみで設定していただく仕様に変更いたします。
そのため、サーバ側でAppleの提示する要件を満たす必要がございます。
注意点
リリース前に「HTTP://」として設定済みのコンテンツをリリース後に更新した場合、
「https://」にURLを変更する必要がございます。
その際は既述の通りサーバ側でSSL対応が必要となります。
▼サーバがHTTPS通信(SSL対応)していない場合に想定される問題
・リンクが正常に動作しない
HTTPS通信限定に対する、お客様側の対応・確認事項について
2017年1月23日リリース予定のCOCOARアプリがリリースされるまでに、
Apple Inc.の定めるサーバ要件を満たしていただく必要がございます。
確認事項1・2をご確認くださいませ。
▼確認事項1
1.URLリンク先のサーバが、SSL対応しているかどうか
SSL対応されていても、下記サーバ要件を満たしていなければなりません。
サーバ要件1)と4)につきましては、GMOグローバルサイン株式会社に問い合わせ、
クイック認証SSL・企業認証SSL共に要件を満たしていると、ご回答をいただいております。
※その他の代理店等からご購入される際は、必ず代理店にサーバ要件1)と4)を満たしているかご確認ください。
▼確認事項2
1.URLリンク先のサーバが、サーバ要件2)と3)に対応しているかどうか
※SSL証明書を発行する前にサーバ管理者・管理会社にご確認ください。
▼簡易的なサーバ要件確認方法
https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp
※確認したいサーバのURLを入力し「Check」をクリックします。
1.「Certificate is installed correctly」と表示されれば、そのサーバはSSL対応済みとなります。
2.「Protocols not enabled」にて、TLSの確認ができます。
※黄色く表示されている場合、未対応となります。
3.「Cipher suites enabled」にて、暗号スイートの確認ができます。
※以下のいずれかが表示されている場合、対応済みとなります。
・TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
・TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
・TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
・TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
・TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
・TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
・TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
・TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
・TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
・TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
・TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA