始める前に Auth0 のネットワークエッジでは、すべてのリクエストで Server Name Indication (SNI) が設定されている必要があります。ほとんどのクライアントでは SNI は既定で設定されますが、Web クライアントで設定されない場合は、SNI を手動で設定する方法について Web クライアントのドキュメントを参照してください。
Auth0 のネットワークエッジでは、安全性が確認された SSL/TLS バージョンと暗号スイートの組み合わせのみを許可しています。自己管理証明書を使用するリバースプロキシを介して Auth0 サービスに接続する場合は、サポートされている TLS バージョンと暗号スイートを必ず 使用する必要があります。TLS ハンドシェイク時に、サーバーとクライアント間の通信で使用する TLS バージョンと暗号スイートが決定されます。サポート対象のバージョンを使用していない場合は、接続に失敗する可能性があります。
カスタムドメインで自己管理証明書を使用している場合は、以下の TLS バージョンおよび暗号スイートのいずれかに対応している必要があります。セキュリティ上の理由により、プロトコルまたは暗号スイートのサポートが予告なく終了される場合があります。
Auth0 では、サポートされている暗号スイートで TLS バージョン 1.2 または 1.3 を使用する必要があります。
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS 1.2 TLS 1.3 詳細については、暗号スイートを含む登録済みパラメーターの一覧が掲載されている Internet Assigned Numbers Authority (IANA) の Transport Layer Security (TLS) Parameters を参照してください。
一部の環境では引き続き利用できますが、以下の TLS 1.2 暗号スイートは非推奨となっており、2026 年 6 月にサポート終了を迎えます。詳しくは、脆弱な TLS 1.2 暗号スイート を参照してください。 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム