SSL3.0の脆弱性対策について
2015年10月15日にSSL3.0のサポートを停止しました
⇒詳しくは
「暗号化通信方式「SSL3.0」の脆弱性への対応について」をご覧ください
2015年2月10日
大阪市立図書館のホームページでは、ログインを行うページで暗号化通信を行っています。
2014年10月に、暗号化通信の方式「SSL3.0」において脆弱性(通信の一部が第三者に漏えいする可能性)があると報じられました。
大阪市立図書館では、今回の脆弱性の影響を受けない「TLS」という暗号化方式も同時に使用しています。
セキュリティの観点から、「SSL3.0」を無効にし「TLS」を有効にする、または「Internet Explorer 6.0」以前のブラウザをご使用の方はブラウザを最新のものにする等、対策をお取りください。
※「SSL3.0」の脆弱性につきましては、独立行政法人情報処理推進機構(IPA)のサイトをご覧ください。
⇒
独立行政法人情報処理推進機構(IPA)なお、docomoとauで過去に取り扱われていた一部の携帯電話(フィーチャーフォン)では、通信方式が「SSL3.0」のみの機種がございます。(該当する機種につきましては、キャリア各社にお問い合わせください。)
【参考】Internet Explorerの設定方法- Internet Explorerの「ツール」-「インターネットオプション」をクリック。
- 「詳細設定」タブをクリック。
- セキュリティの項目の「SSL3.0を使用する」のチェックを外し、「TLS1.0を使用する」「TLS1.2の使用」にチェックを入れる。
- 「OK」をクリック。
- 終了し、Internet Explorerを再起動する。
【参考】情報処理推進機構(IPA)のサイトより•FirefoxFirefox は、次期バージョンからデフォルトで SSL 3.0 を無効化すると発表しています。
Mozilla Security Blog(English)
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/現行バージョンの Firefox で SSL 3.0 を無効化するアドオンが公開されています。
Mozilla Japanブログ
http://www.mozilla.jp/blog/entry/10433/•Chrome現時点で Google 社からは SSL 3.0 を無効化する方法は公開されていませんが、数ヵ月後には SSL 3.0 のサポートを完全に打ち切る予定であると発表しています。
This POODLE bites: exploiting the SSL 3.0 fallback(English)
http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html