SSL 3.0の脆弱性に関する対応について
インターネット通信においてデータを暗号化などする方式のうち「SSL 3.0」に脆弱性(POODLE)が発見され、通信の内容が漏えいする可能性があると報告されました。
その対応として、当社サイトでは2015年10月2日より「SSL 3.0」の使用を停止いたしましたので、その他の方式(「TLS 1.0」等)での通信をご利用ください。
参考情報:
SSL 3.0の脆弱性対策について(CVE-2014-3566) IPA 独立行政法人 情報処理推進機構
使用停止による影響
最近のブラウザはSSLの次期バージョンであるTLSに対応しているため影響はありません。
SSLのみに対応しているブラウザ(Internet Explorer 6のデフォルト設定等)では、暗号化している「お問い合わせフォーム」や「ご注文手続き画面」「会員制サイト マイフジフイルム」などのページが表示されなくなります。
※暗号化されているページはアドレスが “ https:// “ で始まっているページです。
使用停止によりページ表示されなくなった際の回避方法
(Internet Explorer の場合)
ブラウザの設定で 「TLS 1.0」 を有効にしてください。操作は次の通りです。
- Internet Explorer の[ツール]メニューの[インターネット オプション]をクリックします。
- [インターネット オプション]ダイアログ ボックスの[詳細設定]タブをクリックします。
- [セキュリティ]カテゴリーで、[SSL 2.0 を使用する][SSL 3.0 を使用する]のチェックボックスをオフにし、[TLS 1.0 を使用する]のチェックボックスをオンにし、[適用]をクリックします。
※[TLS 1.1を使用する]および[TLS 1.2 を使用する]のチェック ボックスもある場合には、これらもオンにしておくと、将来、「TLS 1.0」が使用できなくなった際等に代替方式として利用できることになり、便利です。 - Internet Explorer を再起動します。
![[写真]](/special/news/ssl2015/articlein_0006_img_01.jpg )
※詳しくはマイクロソフト セキュリティ アドバイザリをご参照ください。
