« 【セキュリティ情報】GNU bash の脆弱性に関する注意喚起 | メイン | 【障害】弊社マイドメインサービスをご利用の一部のお客様へ »

2014年10月20日 (月)

【セキュリティ情報】POODLE対応について

お客様各位

                                株式会社コアラ

時下ますますご清祥のこととお慶び申し上げます。
平素は弊社サービスをご利用頂き、誠にありがとうございます。

弊社のPOODLE対応につき、以下にお知らせいたします。

■POODLEについて
 SSL3.0の脆弱性のため、暗号化された通信内容の一部を攻撃者に解読される可能性がある
 参考:http://jvn.jp/vu/JVNVU98283300/

■対応:SSLを利用しているサーバ(httpsでアクセスするサーバ)に対し
    SSLv3を利用しないようにしました
    これによりSSLv3を利用したアクセスが出来なくなります

■対応による影響:古い携帯電話や古いブラウザなど、
         SSLv3までしか対応していないクライアントは
         httpsでのサイト閲覧などができなくなります

■回避手段:古いブラウザでも「SSL3.0」ではなく「TLS1.X」を利用出来るものがあり
      「TLS1.X」を利用することで接続出来る可能性があります
      ※接続出来ない場合もございます
      ※Xには0,1,2のいずれかが入ります
      ただし可能な限り最新のブラウザにアップデートする事をお勧めいたします

例)Internet Explorerの場合
 「インターネットオプション」→「詳細設定」の「TLS1.Xを使用する」にチェックを入れる

なお、携帯電話につきましては各メーカ、キャリアにお問い合わせいただきますよう
お願い申し上げます。

以上、よろしくお願い申し上げます。