Potential Support Response Time Delays Due to Surge in Toll-Free Queries: We’re experiencing a surge in inquiries due to the November 8, 2023 Toll-Free Restricted Traffic Shutdown Deadline. We’re committed to helping you; please bear with us as there might be some delays. For more details, see Toll-Free Message Verification for US/Canada.

Twilio SIPのTLS 1.0/1.1上の動作は2023年3月末をもって停止予定です

記事種別

製品・サービスのオペレーションに関する記事です。

想定の読者層

Twilio Programmable VoiceにおいてSIPをご利用のお客様、もしくはTwilio Elastic SIP Trunkingをご利用のお客様が対象となります。またその中でも、SIPシグナリングを古いTLSバージョン(1.0/1.1)上でご利用のお客様を念頭においております。

ご理解いただきたい内容

インターネット・エンジニアリング・タスク・フォース(IETF)のRFC8996等で、「TLSのバージョン1.0および1.1は、もはやセキュアなプロトコルではない」と位置づけられており、その利用が推奨されておりません。他の業界動向等を考慮した上で、Twilioでは、TLS 1.0/1.1への対応を停止する方向です。

外部SIPシステム(サーバー/クライアント)においてTLS 1.0/1.1をご利用中であり、一方で、Twilioコンソール内の設定パラメータ「Allow Deprecated SIP/TLS Versions」(★1) を有効化していない構成においては、Twilioプラットフォームとの間のSIP接続が今後確立されない状況(失敗)となります。(含: 送受信の両方向、SIPレジストレーションを含むすべてのSIPオペレーション)

(★1: コンソール画面>Developタブ>Voice>Settings>General>Voice Settings画面)

外部SIPシステムにおいてTLS 1.0/1.1をご利用中であり、一方で、Twilioコンソール内の設定パラメータ「Allow Deprecated SIP/TLS Versions」を有効化していない構成においては、SIP接続が確立されないだけでなく、ダッシュボード上で以下の種別のアラートが発生します。

利用シナリオ

コンソール上のエラーログ

Twilioに対してSIP通話を発信、もしくはTwilio SIPトランクを介した外部からの受電(Inbound)

https://www.twilio.com/docs/api/errors/32222 

TwilioからのSIP通話の受電、もしくはTwilio SIPトランクを介した外部への発信(Outbound)

https://www.twilio.com/docs/api/errors/32011

貴社SIPエンドポイントのTwilioへのSIPレジストレーション

Twilioコンソールにはエラーは記録されません(SIPレジストレーションは通話とはみなされません)。ただし、Twilioからの最後のSIPレスポンスにおいて、ステータスコード403と、「試行したTLSバージョンが許可されていない」ことを示すメッセージがSIPエンドポイントに表示されます。

 

ご対処いただきたい項目

お客様のSIPインフラにおいてTLS v1.2を使用するように関連設定を行うことを、Twilioでは強くお勧めいたします。ただし、お客様のSIPインフラでTLS v1.0またはTLS v1.1の使用が必要な場合、Twilioコンソール内の設定パラメータ「Allow Deprecated SIP/TLS Versions」を有効化することで対処可能です。

またサービスの中断を避けるため、SIPドメインや SIPトランクを使用またはプロビジョニングしている場合、Twilioはお客様のアカウントにおいて2022年3月下旬に、バックエンド側から上記の設定を自動的に適用しました。お客様側のSIPインフラがすでにTLS v1.2を使用している場合、Twilioコンソールにてこの設定を無効化いただけます。

なお、新規Twilioアカウントにはこの設定は適用されません。これらのアカウントでは、デフォルトでTLS v1.2のみを使用するよう設定されます。新しいアカウントにおいては、十分に考慮のうえ、必要に応じて「Allow Deprecated SIP/TLS Versions」設定を有効化することができます。

しかしながら将来的な混乱を避ける意味からも、できるだけ早くTLS v1.2への移行を行うことをお勧めします。Twilioは将来的に、TLSv 1.0とTLS v1.1のサポートをEOL(End-of-Life; サービス停止)することを計画しています。2023年3月31日までの間はサポートを継続いたしますが、お客様のSIPインフラにおいてやむを得ない事情の下にTLS v1.0またはTLS v1.1を使用している場合、上記の設定オプションを使用しつつも、並行してTLS v1.2ベースのインフラストラクチャへの移行を検証することを強くお勧めします。

ご不明な点がございましたら、サポート部門までご連絡ください。詳しくは、Elastic SIP TrunkingProgrammable Voice SIPのドキュメントをご確認ください。

参考情報

  • Twilio REST APIのTLS 1.0/1.1上の動作のトピックとは、また別の話です。(関連サポート記事はこちらをご確認ください。)

改訂履歴

初版: 2022/4/1 JST

 

Have more questions? Submit a request
We can’t wait to see what you build.
Powered by Zendesk