SSL 3.0 の脆弱性「POODLE」への対策実施済みに関するお知らせ

• お知らせ

2018.06.29

平素は格別のお引き立てを賜り、誠にありがとうございます。

2014 年 10 月 14 日、米 Google のセキュリティチームより SSL 3.0 の深刻な脆弱性「POODLE」（Padding Oracle On Downgraded Legacy Encryption）が発表されました。本日2014年10月29日付で本サイトにてSSL3.0について無効にする対応を実施いたしました。

IE7、IE8のブラウザをお使いの一部の方についてSSLで暗号化されているエントリーフォームページを閲覧できない状況になる可能性がございます。その場合は、下記の対策を実施いただくか、別のブラウザよりアクセスをお願いいたします。

【IEの設定確認・変更方法】

・「インターネットオプション」の「詳細設定タブ」を選択

・「セキュリティ」項目の「SSL 2.0を使用する」と「SSL 3.0を使用する」にチェックが入っている場合は外す

・「セキュリティ」項目の「TLS 1.0を使用する」にチェックが入っていない場合はチェックを入れる

　（TLS1.0以降のバージョンであれば問題なく表示されます）

脆弱性の詳細に関する情報はIPAが公開しているサイトをご参照ください。

http://www.ipa.go.jp/security/announce/20141017-ssl.html

ご理解のほど、よろしくお願い申し上げます。