お客様各位
@Tovasでは、この度Googleより公表されたSSL3.0の脆弱性「POODLE」に関する対応を完了しております。
@Tovas環境に対するSSL3.0通信の無効化を実施しておりますので、安心してご利用ください。
@Tovas環境に対するSSL3.0通信の無効化を実施しておりますので、安心してご利用ください。
【お客様での対応】
@Tovasに関しては、特にお客様でのご対応は必要ありません。
お使いのブラウザにおいてSSL3.0を無効化することをおすすめいたします。
@Tovasに関しては、特にお客様でのご対応は必要ありません。
お使いのブラウザにおいてSSL3.0を無効化することをおすすめいたします。
InternetExplolerの場合
[ツール]→[インターネットオプション]→[詳細設定]タブ
[セキュリティ]セクション
SSL 3.0 を使用する off ←必須
TLS 1.0 を使用する on ←必須
TLS 1.1 を使用する on ←任意
TLS 1.2 を使用する on ←任意
※IE6.xを利用のお客様は、TSLを有効にしてください。
[ツール]→[インターネットオプション]→[詳細設定]タブ
[セキュリティ]セクション
SSL 3.0 を使用する off ←必須
TLS 1.0 を使用する on ←必須
TLS 1.1 を使用する on ←任意
TLS 1.2 を使用する on ←任意
※IE6.xを利用のお客様は、TSLを有効にしてください。
【脆弱性の内容】
SSL 3.0で使用されるCBC暗号アルゴリズムに問題があり、悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがあります。
<参考URL> http://internet.watch.impress.co.jp/docs/news/20141015_671482.html
SSL 3.0で使用されるCBC暗号アルゴリズムに問題があり、悪用された場合、攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの一部(認証Cookieなど)が解読される恐れがあります。
<参考URL> http://internet.watch.impress.co.jp/docs/news/20141015_671482.html
※伝票@Tovasをご利用のお客様には、別途ご連絡をさせていただきます。