2014年10月14日に公開されたSSL 3.0の脆弱性(通称POODLE)によりセキュリティ上の問題で、SSL 3.0を使用していると、通信の一部が第三者に漏えいする可能性があります。
弊社ではこの問題に対応し、SSL 3.0を使用したアクセスをサーバー側で遮断し、現在はSSL 3.0の脆弱性(POODLE)による情報の漏洩は発生しません。
この問題への対応により、Internet Explorerの「インターネットオプション」の設定によっては弊社ウェブサイトでSSLで暗号化されているページ(アドレスが https:// で始まるアドレス)にアクセスできなくなる可能性があります。
SSLで暗号化されているページへアクセスできない場合、Internet Explorerの以下のインターネットオプションをご確認いただき、設定の変更をお願いいたします。
■Internet Explorer 6の場合
- 「インターネットオプション」の「詳細設定」のタブを開きます。
- 「セキュリティ」の項目で「TLS 1.0を使用する」にチェックを入れてください。(問題がなければセキュリティ対策上、「SSL 2.0を使用する」「SSL 3.0を使用する」のチェックを外すことをお薦めします)
- 「OK」をクリックし、「インターネットオプション」のダイアログを閉じます。
- Internet Explorerのウインドウを全て閉じて、再度Internet Explorerを開きます(うまくいかない場合はWindowsを再起動してください)。
■その他のInternet Explorerの場合(多くは同じです)
画面はInternet Explorer 11です。
- 「インターネットオプション」の「詳細設定」のタブを開きます。
- 「セキュリティ」の項目で「TLS 1.0を使用する」にチェックを入れてください。(問題がなければセキュリティ対策上、「SSL 3.0を使用する」のチェックを外し、「TLS 1.1の使用」「TLS 1.2の使用」にチェックを入れることをお薦めします)
- 「OK」をクリックし、「インターネットオプション」のダイアログを閉じます。
- Internet Explorerのウインドウを全て閉じて、再度Internet Explorerを開きます(うまくいかない場合はWindowsを再起動してください)。
関連情報・参考資料
- SSL 3.0 の脆弱性対策について(CVE-2014-3566)(IPA 独立行政法人 情報処理推進機構)
- マイクロソフト セキュリティ アドバイザリ 3009008(Microsoft)