• TOP>
  • 新着情報>
  • 【ご報告】SSL 3.0に関する脆弱性について

新着情報

【ご報告】SSL 3.0に関する脆弱性について

平素は、弊社製品をご利用いただき誠にありがとうございます。

2014年10月14日にSSL 3.0の脆弱性に関しての発表がありました。

本脆弱性は、SSL 3.0を有効にしているサーバとの通信においてパスワード等の重要情報やCookie情報が第三者に漏えいする可能性がありました。

 【SSL 3.0に関する脆弱性について (Padding Oracle On Downgraded Legacy Encryption)】

 https://jp.globalsign.com/information/important/detail.php?no=1413356157

弊社ではSSL証明書サービスを提供しておりますクラウドサービスにつきまして、
SSL 3.0を無効にする設定をおこないました。


対応方法

弊社製品にアクセスができない場合は、
TLS 1.0以降のプロトコルが有効になっていないか、
最新のブラウザを利用していない可能性がございます。 その場合は以下の対応を行ってください。

Internet Explorerの場合
(1) 「ツール」→「インターネット オプション」→「詳細設定」の中の
  TLS 1.0以降のプロトコルのチェックが入っていることを確認
(2) 「ツール」→「インターネット オプション」→「詳細設定」の中の
  「SSL 3.0を使用する」のチェックを外す
Google Chromeの場合
最新のバージョンでは当脆弱性に対応済みのため最新のブラウザにアップデートしてください。
Mac Safariの場合
設定の必要はありません。
オンプレミスの場合

オンプレミスについては、以下のURLを参考に対応を行ってください。

 https://jp.globalsign.com/information/important/detail.php?no=1413356157

お問い合わせ先

その他障害や不審な動作等ございましたら、
下記「お問い合わせ先」までご連絡いただきますようお願い申し上げます。

株式会社NIコンサルティング サポート担当
フリーダイヤル : 0120-019-314

前のページへ戻る

Copyright© NI Consulting Co.,Ltd. All Rights Reserved.