【重要】SSL3.0の脆弱性対策のためのブラウザ設定について

お客様 各位

インターネット通信時に使用する暗号化プロトコルSecure Socket Layer(SSL)のバージョン3.0において、脆弱性があると米Google社により発表されました。
この脆弱性はPOODLEと言われるもので、通信時に暗号化データが漏えいする危険性があります。

参考リンク:IPA情報処理推進機構にSSL 3.0 の脆弱性対策についての記載がございます。

 

今回、この脆弱性の発表を受け、弊社サーバーでもSSL3.0及びSSL2.0の対応を終了いたします。

ご利用ブラウザでホームページが閲覧できない場合は、下記URLのマニュアルをご参照の上、SSL3.0、SSL2.0の停止およびTLS設定の見直しをお願いいたします。

 

SSL3.0及びSSL2.0の終了による影響
(ブラウザ設定がTLS無効になっている場合)

  • 管理パネル(Cpanel)、WEBメールへアクセスができなくなります
  • 弊社サーバーで、開設しているSSLホームページへアクセスできなくなります(https://~のホームページにアクセスできなくなります)

 

SSL3.0およびSSL2.0を利用継続する危険性

WEBで使用されるセキュリティには、SSLとTLSがあります。
この2つのセキュリティは、WEB参照時の優先順位があり

  1. SSL
  2. TLS

になっています。
ご利用のブラウザの設定が、「SSLとTLSを使用する」になっている場合は、優先順位に従ってSSL経由でWEBページに接続してしまいます。

SSL3.0は、上に記載の通り「通信時に暗号化データが漏えいする」危険性が報告されています。この危険性を回避するためには、ブラウザ側で「SSLは使わない」と設定する必要があります。

ご利用のブラウザの設定で「SSLは使わない」とすることで、TLS経由でWEBページを表示し、暗号化データの漏えい被害の回避につながります。

 

対策

  • ご利用ブラウザのTLS設定を有効にしてください(マニュアルは次項掲載)

 

ご利用ブラウザ別TLS有効設定マニュアル

 

※1 Safariは変更設定項目がございません

※2 上記操作を実施した後は、セキュリティがSSLのみで構成されているホームページは表示できなくなります。

カテゴリー: お知らせ パーマリンク
Netlaputa レンタルサーバー

NetLaputaサポートチーム

〒141-0031
東京都品川区西五反田1-32-11
恒信ビル2F
ネットラピュタ株式会社

お問合せはこちら

TEL:03-6821-0303
(受付時間 平日10:00~17:00)

FAX:03-5759-5234