ホーム インフォメーション一覧 > インフォメーション詳細

インフォメーション詳細

【重要】ホスティングサービスにおけるSSL3.0脆弱性対応について  [ 2014.10.22 ]

平素より、インターネットMAGMAをご利用いただきありがとうございます。

一部ホスティングサービスにおいて、SSL3.0に関する脆弱性対応が行われること
となりましたのでご案内申し上げます。
【対象】S-60G、S-120G、S-200Gプラン

なお、脆弱性対応の為、緊急メンテナンスとなりますこと何卒ご理解下さいます
ようお願いいたします。


■以下、本件に関する詳細です。
この度の対応は、10月17日に独立行政法人情報処理推進機構(IPA)より、公表
されましたSSL3.0の脆弱性情報を基に実施致します。
※ SSL3.0の3.0はバージョンを指します。
  バージョンが古い順番から、
  SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2となっております。

IPAの公表内容によると、閲覧者の端末とウェブサーバ間でSSL3.0による暗号化
通信が行われる場合、通信の一部が第三者に漏えいする可能性があるとのことで
した。

本脆弱性の影響を生じさせなくする為に、ウェブサーバ側のSSL3.0の使用を停止
致します。
今回の脆弱性情報はSSL3.0に関する内容ですが、既にSSL2.0にも脆弱性が発見さ
れておりますので、本メンテナンスにて両方を無効に致します。
本対応により、独自ドメインのSSL、共用SSLを用いたお客様ウェブページが表示
できない閲覧者が現れる可能性がございます。

メンテナンスの完了以降は、「TLS1.0」より新しいバージョンの暗号化通信での
みSSLを用いたウェブページの表示が可能となります。
SSLのバージョン変更設定はご利用端末のブラウザの機能で変更が可能です。

「https://〜」で始まるページのみ表示が出来ないというお問い合わせがござい
ましたら、今回のメンテナンスが原因の可能性がございます。
下記の手順にて、TLSの有効化をお願い致します。
※ 最新バージョンのブラウザをご利用のお客様は、「TLS1.0」より新しいバー
  ジョンが設定されていると思われます。
  端末のOSがWindows XPの場合などは、SSL3.0の設定であることが考えられます
  のでご注意ください。

■設定変更方法(マイクロソフト社ウェブサイトより引用)
1.Internet Explorer の [ツール] メニューの [インターネット オプション] を
  クリックします。
2.[インターネット オプション] ダイアログ ボックスの [詳細設定] タブを
  クリックします。
3.[セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフに
  し、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および [TLS 1.2 の使用] チェック
  ボックスをオンにします (使用可能な場合)。
4.[OK] をクリックします。
5.終了し、Internet Explorer を再起動します。

※ 弊社ウェブサーバは[TLS 1.0 を使用する]のみ有効にすることで、暗号化された
  ホームページの閲覧は可能になりますが、他ウェブサーバの仕様も考慮致しまして、
  TLS1.0、1.1、1.2の有効を推奨致します。
  ブラウザによっては、TLS1.2に対応していない場合がございます。

尚、本脆弱性は、弊社ウェブサーバやSSL証明書発行会社に起因する脆弱性ではござい
ません。
またISPサービスのみをご契約のお客様にも関わる事象になりますので、ホームページな
どでご周知頂きますようお願い申し上げます。

ご不明な点がございましたらお問い合わせ下さい。


一覧に戻る