- TOP>
- 【ご案内】SSL 3.0に関する脆弱性について
【ご報告】SSL 3.0に関する脆弱性について
平素は、弊社製品をご利用いただき誠にありがとうございます。
2014年10月14日にSSL 3.0の脆弱性に関しての発表がありました。
本脆弱性は、SSL 3.0を有効にしているサーバとの通信においてパスワード等の重要情報やCookie情報が第三者に漏えいする可能性がありました。
【SSL 3.0に関する脆弱性について (Padding Oracle On Downgraded Legacy Encryption)】
https://jp.globalsign.com/information/important/detail.php?no=1413356157
弊社ではSSL証明書サービスを提供しておりますクラウドサービスにつきまして、
SSL 3.0を無効にする設定をおこないました。
対応方法
弊社製品にアクセスができない場合は、
TLS 1.0以降のプロトコルが有効になっていないか、
最新のブラウザを利用していない可能性がございます。
その場合は以下の対応を行ってください。
- Internet Explorerの場合
- (1) 「ツール」→「インターネット オプション」→「詳細設定」の中の
TLS 1.0以降のプロトコルのチェックが入っていることを確認
(2) 「ツール」→「インターネット オプション」→「詳細設定」の中の
「SSL 3.0を使用する」のチェックを外す - Google Chromeの場合
- 最新のバージョンでは当脆弱性に対応済みのため最新のブラウザにアップデートしてください。
- Mac Safariの場合
- 設定の必要はありません。
オンプレミスの場合
オンプレミスについては、以下のURLを参考に対応を行ってください。
https://jp.globalsign.com/information/important/detail.php?no=1413356157
お問い合わせ先
その他障害や不審な動作等ございましたら、
下記「お問い合わせ先」までご連絡いただきますようお願い申し上げます。
株式会社NIコンサルティング サポート担当
フリーダイヤル : 0120-019-314