> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-ai-docs-migration-poc.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# TLS（SSL）のバージョンと暗号

> 自己管理証明書と使用するように設定されたリバースプロキシを使う場合は、サポートされているTLSバージョンと暗号を確認します

<Card title="始める前に">
  Auth0のネットワークエッジでは、すべての要求にサーバー名表示(Server Name Indication、SNI)を設定する必要があります。ほとんどのクライアントはSNIをデフォルトで設定しています。WebクライアントがデフォルトでSNIを設定していない場合は、Webクライアントの資料を参照して、SNIを手動で設定する方法を確認してください。
</Card>

Auth0のネットワークエッジには、セキュリティ保護のために許可されたSSL/TLSバージョン/暗号スイートの組み合わせが設定されています。リバースプロキシと自己管理証明書を使ってAuth0サービスに接続する際には、サポートされているTLSバージョンと暗号スイートを使用 **しなければなりません** 。TLSハンドシェイク中に、サーバーとクライアント間のコミュニケーションがTLSバージョンと暗号スイートを指定します。サポートされたバージョンを使用しない場合、失敗することがあります。

## サポートされるバージョン

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  カスタムドメインで自己管理証明書を使用している場合、それらの証明書は、以下のTLSバージョンや暗号の1つと互換性がなければなりません。セキュリティ保護のため、プロトコルや暗号は予告なくサポート対象から除外されることがあります。
</Callout>

Auth0では、TLSのバージョン1.2または1.3とサポートされている暗号を使用する必要があります。

#### TLS 1.3のサポートされた暗号

AEAD-AES128-GCM-SHA256\
AEAD-AES256-GCM-SHA384\
AEAD-CHACHA20-POLY1305-SHA256

#### TLS 1.2のサポートされた暗号

ECDHE-ECDSA-AES128-GCM-SHA256\
ECDHE-ECDSA-CHACHA20-POLY1305\
ECDHE-RSA-AES128-GCM-SHA256\
ECDHE-RSA-CHACHA20-POLY1305\
ECDHE-ECDSA-AES128-SHA256\
ECDHE-ECDSA-AES128-SHA\
ECDHE-RSA-AES128-SHA256\
ECDHE-RSA-AES128-SHA\
AES128-GCM-SHA256\
AES128-SHA256\
AES128-SHA\
ECDHE-ECDSA-AES256-GCM-SHA384\
ECDHE-ECDSA-AES256-SHA384\
ECDHE-RSA-AES256-GCM-SHA384\
ECDHE-RSA-AES256-SHA384\
ECDHE-RSA-AES256-SHA\
AES256-GCM-SHA384\
AES256-SHA256\
AES256-SHA

#### TLS RFC

[TLS 1.2](https://tools.ietf.org/html/rfc5246)

[TLS 1.3](https://tools.ietf.org/html/rfc8446)

#### TLSパラメーター

詳細は、「[Transport Layer Security（TLS）パラメーター](https://www.iana.org/assignments/tls-parameters)」でInternet Assigned Numbers Authority（IANA）の暗号を含む登録済みパラメーターのリストをご覧ください。

## もっと詳しく

* [Cloudflareをリバースプロキシとして構成する](/docs/ja-jp/customize/custom-domains/self-managed-certificates/configure-cloudflare-for-use-as-reverse-proxy)
* [カスタムドメインのトラブルシューティング](/docs/ja-jp/troubleshoot/integration-extensibility-issues/troubleshoot-custom-domains)
