ソネット株式会社
So-netレンタルサーバサービスにおける「SSL3.0」脆弱性への対応
いつも So-net をご利用いただき、誠にありがとうございます。
暗号化通信プロトコルSSL3.0の脆弱性(POODLE attack)が報告されました。この脆弱性に対応するため、「So-netレンタルサーバサービス」では、SSL3.0を無効化するアップデートを実施いたしますのでご案内いたします。
■ 対象サービス
So-netレンタルサーバサービス
■ 内容
暗号化通信プロトコルSSL3.0の脆弱性(POODLE attack)が発見され、本脆弱性を悪用されると、暗号化された通信の一部(Cookieやパスワードなどの情報)を解読される可能性があるため、SSL3.0を無効化するアップデートを実施いたします。
アップデートによりSSL3.0を無効化することで、SSL3.0のみを利用している下の一部のブラウザから通信ができなくなります。
《SSL3.0のみを有効としているブラウザ》
・Internet Exproler6
・フィーチャーフォンに標準搭載されているブラウザ
※TLS 1.0、1.1、1.2などをあわせて有効としているブラウザをご利用の場合は、影響を受けません。
■ メンテナンス期間
2014年11月6日(木) AM 1:00 ~ AM 5:00
メンテナンス期間内で数分程度、サーバーへのアクセス、およびコントロールパネルの操作が出来なくなります。
■ SSL3.0を無効化した後の対応方法
《Internet Exproler6をご利用のお客さま》
上記アップデート後、「So-netレンタルサーバサービス」内のページへのアクセスができなくなります。対応方法については、下記ページをご参考ください。
▼ マイクロソフト セキュリティ アドバイザリ 3009008
https://technet.microsoft.com/ja-jp/library/security/3009008
《フィーチャーフォンに標準搭載されているブラウザをご利用のお客さま》
フィーチャーフォンに標準搭載されているブラウザは、各端末により仕様が異なりますので、対応方法については、各通信キャリア、または各メーカーにお問い合わせください。
以上