【重要】SSL3.0の脆弱性対策について

2014年10月17日にIPA(情報処理推進機構)より、インターネット通信で使用する暗号化方式 「SSL3.0」において脆弱性が発見され暗号化されている通信内容が漏洩する可能性があると報じられました。
(詳細は情報処理推進機構の「SSL 3.0 の脆弱性対策について」をご参照ください)。
https://www.ipa.go.jp/security/announce/20141017-ssl.html

お客様の情報保護を第一に考え、通信の安全性を確保するために、アイカ工業のWEBサイトは2014年12月26日にSSL3.0の利用を無効にし「TLS」だけを通信に用いる設定に変更しました。
この措置に伴い、通信が出来ない場合は、お使いになっているブラウザーのセキュリティー設定について「TLS1.0」以上を有効化いただきますようお願い申し上げます。なお、念のため「SSL3.0」を無効化することもお勧めします。
設定の詳細はご使用の各ブラウザーのヘルプをご参照ください。

ブラウザー設定の例
■Internet Explorer
・Internet Explorerのウインドウ上部のメニュー「ツール」から「インターネット オプション」を開きます。
※メニューが表示されていない場合は右上の歯車のマークを選択してください。
 
・「インターネット オプション」のウインドウの上部にあるタブの中から「詳細設定」をクリックします。
 
・「セキュリティ」のブロックが表示されるまでスクロールします。
 
・「SSL 2.0を使用する」と「SSL 3.0を使用する」のチェックを外し、「TLS 1.0を使用する」「TLS 1.1の使用」「TLS 1.2の使用」の3カ所にチェックを入れた状態にします。
 
・「適用」をクリックし、「OK」をクリックします。
 
・Internet Explorerを一度閉じ、再起動します。

141225.jpg

■Firefox
Firefox は、次期バージョンからデフォルトで SSL 3.0 を無効化すると発表しています。
Mozilla Security Blog(English)
 
現行バージョンの Firefox で SSL 3.0 を無効化するアドオンが公開されています。
Mozilla Japan ブログ
 
■Chrome
現時点で Google 社からは SSL 3.0 を無効化する方法は公開されていませんが、数ヵ月後には SSL 3.0 のサポートを完全に打ち切る予定であると発表しています。
This POODLE bites: exploiting the SSL 3.0 fallback(English)
  • 年から探す