【重要】SSL 3.0脆弱性対応のお知らせ
金沢オフィス更新日 2014.10.24
【重要】SSL 3.0脆弱性対応のお知らせ
テンプスタッフフォーラムでは、ホームページの一部において、通信の安全性が高いSSL通信を使用しておりますが、
SSL通信で使用する暗号化方式の一つであるSSL3.0に深刻な脆弱性があることが2014年10月14日Googleより報告されました。
これを受けまして、テンプスタッフフォーラムサイトではSSL3.0を無効化いたしました。
この影響によりご利用のブラウザ設定によってはSSL通信を使用するページ(アドレスが「https」で始まるページ)へのアクセスができない可能性がございます。
SSL通信を使用するページが閲覧できない場合は、ブラウザ(インターネット・エクスプローラーなどの閲覧ソフト)の設定を暗号化方式SSL3.0ではなく、TLS 1.0以降で使用できるようご確認をお願いいたします。
【ご参考】
Internet ExplorerでTLS1.0を有効にする
1.Internet Explorerの [ツール]-[インターネットオプション]をクリック
2.[詳細設定] タブをクリック
3.[セキュリティ] で、[TLS 1.0 を使用する]にチェックを入れてください。
4.終了し、Internet Explorer を再起動します。
<携帯電話にてご利用のお客様>
一部のフィーチャーフォンからSSL通信を使用するページ(アドレスが「https」で始まるページ)へのアクセスができません。
TLS1.0が使用できるスマートフォンやPCからご利用ください。
ユーザの皆様にサービスを安心してご利用いただくための対応となりますので、ご理解賜りますようお願い申し上げます。
※ご参考
本脆弱性を発見した米Googleによる説明は以下をご確認ください。
<This POODLE Bites: Exploiting The SSL 3.0 Fallback(英文)>
http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html