「SSL 3.0」で発見された脆弱性への弊社対応について
ウイングアーク1st株式会社
インターネット通信を暗号化する方式のひとつである「SSL3.0」に脆弱性が発見されました。 これによりWebサイト閲覧時に「SSL3.0」を使った通信を行うと通信内容の一部が第三者に漏えいする可能性があります。
※ 詳細は情報処理推進機構 IPAの「SSL 3.0 の脆弱性対策について」をご参照ください
この脆弱性に対応するため、弊社では公開サイトで SSL 3.0の利用を順次停止し、SSLの後継となる暗号化方式の「TLS」のみで通信するように切り替えております。
Webブラウザーの最新バージョンをご利用いただいている場合は、「TLS1.0」以上が標準で有効になっておりますので、設定を変更せずご利用いただけますが、 一部古いブラウザーや、ブラウザーの通信設定によっては、暗号化したページにアクセスできなくなる場合がありますので、最新のブラウザーにアップデートしてご利用いただくか、Internet Explorerの場合には以下の設定例をご参照の上、設定を変えていただくようお願いいたします。
■ブラウザーの通信設定の例
「Internet Explorer」を例に通信設定の方法をご説明します。
Internet Explorerのウインドウ上部のメニュー「ツール」から(メニューが表示されていない場合は右上の歯車のマークから)「インターネット オプション」を開く
「インターネット オプション」のウインドウの上部にあるタブの中から「詳細設定」をクリックする
「設定」に表示された項目のうち「セキュリティ」のブロックが表示されるまでスクロールする
「SSL 2.0を使用する」と「SSL 3.0を使用する」のチェックを外し、一方で「TLS 1.0を使用する」「TLS 1.1の使用」「TLS 1.2の使用」の3カ所にチェックを入れた状態にする
「適用」のボタンをクリックし、「OK」をクリック
Internet Explorerを一度閉じ、再起動する