お客様 各位
インターネット通信時に使用する暗号化プロトコルSecure Socket Layer(SSL)のバージョン3.0において、脆弱性があると米Google社により発表されました。
この脆弱性はPOODLEと言われるもので、通信時に暗号化データが漏えいする危険性があります。
参考リンク:IPA情報処理推進機構にSSL 3.0 の脆弱性対策についての記載がございます。
今回、この脆弱性の発表を受け、弊社サーバーでもSSL3.0及びSSL2.0の対応を終了いたします。
ご利用ブラウザでホームページが閲覧できない場合は、下記URLのマニュアルをご参照の上、SSL3.0、SSL2.0の停止およびTLS設定の見直しをお願いいたします。
SSL3.0及びSSL2.0の終了による影響
(ブラウザ設定がTLS無効になっている場合)
- 管理パネル(Cpanel)、WEBメールへアクセスができなくなります
- 弊社サーバーで、開設しているSSLホームページへアクセスできなくなります(https://~のホームページにアクセスできなくなります)
SSL3.0およびSSL2.0を利用継続する危険性
WEBで使用されるセキュリティには、SSLとTLSがあります。
この2つのセキュリティは、WEB参照時の優先順位があり
- SSL
- TLS
になっています。
ご利用のブラウザの設定が、「SSLとTLSを使用する」になっている場合は、優先順位に従ってSSL経由でWEBページに接続してしまいます。
SSL3.0は、上に記載の通り「通信時に暗号化データが漏えいする」危険性が報告されています。この危険性を回避するためには、ブラウザ側で「SSLは使わない」と設定する必要があります。
ご利用のブラウザの設定で「SSLは使わない」とすることで、TLS経由でWEBページを表示し、暗号化データの漏えい被害の回避につながります。
対策
- ご利用ブラウザのTLS設定を有効にしてください(マニュアルは次項掲載)
ご利用ブラウザ別TLS有効設定マニュアル
※1 Safariは変更設定項目がございません
※2 上記操作を実施した後は、セキュリティがSSLのみで構成されているホームページは表示できなくなります。
