SSL3.0の脆弱性への対応について
当社ネットスーパーでは従来SSL暗号化通信の設定バージョンとして「SSL3.0」と「TLS1.0」を許可しておりましたが、
先日Microsoft社から発表がありましたように「SSL3.0」に「POODLE」と呼ばれる致命的脆弱性が発見された為、セキュリティ確保の観点から、
その脆弱性対策として「SSL3.0」による通信を不許可とします。
■会員様に行っていただく必要がある作業について
会員様により安全な環境でご利用いただくため、SSL暗号化通信の設定バージョン「TLS1.0」にチェックが入っている事を確認願います。
会員様のご利用のブラウザにて「TLS1.0」にチェックが入っていない場合は、2015年1月8日(木)をもってご注文サイトがご利用できなくなりますので、ブラウザのセキュリティ設定画面にて「TLS1.0」にチェックを入れて頂きますようお願い致します。
また、「TLS1.0」のチェックの際に「SSL3.0」のチェックを外し、「TLS1.1」「TLS1.2」にチェックが入っている場合には、同様にチェックを外していただきますようお願い致します。
※SSL・TLSとは・・・インターネット上でデータを暗号化してやり取りする為の規格です。
(1)【Internet Explorer】暗号化通信の有効確認方法
「TLS1.0」の設定確認および追加設定は以下の手順によりお願いします。
1.ブラウザのメニューバーから「ツール」→「インターネットオプション」を選択します。
2. 「インターネットオプション」画面の「詳細設定」タブをクリックし、「セキュリティ」の中の
「TLS1.0を使用する」にチェックが入っていることを確認します。チェックが入っている場合は、「OK」ボタンを、チェックが入っていなかったら、
チェックを入れて「適用」ボタンをクリックして「OK」ボタンをクリックして下さい。
※「TLS1.0」のチェックの際に「SSL3.0」「TLS1.1」「TLS1.2」のチェックを外して頂きます様お願い致します。
3.「OK」をクリックした後、起動しているブラウザを閉じてブラウザの再起動をしてください。
以上で設定確認は終了です。
※上記の画面はWindows 7、Internet Explorer 9 の画面です。
(2)【Google Chrome】暗号化通信の有効確認方法
「TLS1.0」の設定確認および追加設定は以下の手順によりお願いします。
1. ブラウザのメニューバーの設定ボタン→「設定」を選択します。
2.設定メニュー下部にある「詳細設定を表示...」をクリックします。
3. 「詳細設定を表示」をクリックすると、「ネットワーク」項目が表示されますので、
「ネットワーク」項目の「プロキシ設定の変更」をクリックします。
4. 表示された「インターネットのプロパティ」の「詳細設定」タブを選択します。
5. セキュリティ項目にある「TLS1.0を使用する」にチェックが入っていることを確認します。
チェックが入っている場合は、「OK」ボタンを、チェックが入っていなかったら、チェックを入れて「適用」ボタンをクリックして「OK」ボタンをクリックして下さい。
※「TLS1.0」のチェックの際に「SSL3.0」「TLS1.1」「TLS1.2」のチェックを外して頂きます様お願い致します。
6. 「OK」をクリックした後、起動しているブラウザを閉じてブラウザの再起動をしてください。
以上で設定確認は終了です。
※上記の画面はWindows 7、Google Chrome最新版 の画面です。
(3)【Mozilla Firefox】及び【Safari】につきましては、上記の確認作業は不要です。
(4)スマートフォンにつきましては現在、サポートを継続している OS(iOS/Android等)を用いたスマートフォンの標準ブラウザの大半が、既定の設定でSSL 3.0接続よりも優先して、TLS接続を用いるようになっているため、既定値のままの設定であれば、この対策による影響を受けることはありません。
何らかの原因で、TLS1.0の接続を無効化している、またはTLS接続をサポートしていないブラウザを利用している場合には影響を受ける可能性がございます。この場合、TLS接続(TLS 1.0)を有効にして、接続するよう設定変更をお願い致します。変更の手順につきましては、機種ごとに異なる可能性がございますので、各機種のサポート窓口にご確認いただきますようお願い致します。
