24 10月 2014
WindowsXPをご利用の一部お客様で、SSL対応ページがご覧になれなくなります
WindowsXP、Internet Explorer 6 ,Internet Explorer 7をご利用の一部のお客様で会員ページのログインはご注文ができない現象が発生します。
インターネットエクスプローラー6、7をご利用の皆様は、
安全にサービスの利用を継続できますよう次のように設定変更をしてください。
(1) 対策
1. インターネット画面の一番上の「ツール」をクリックします
2. 「インターネットオプション」をクリックします
3. 「詳細設定」をクリックします
4. 設定の中の セキュリティの中の 「SSL3.0を使用する」のチェックを外します
同じ画面の「TLS1.0を使用する」にチェックを入れます
5. 適用をクリックます
6. インターネットを開きなおすと、アクセスできなくなったページへアクセス可能となります。
(2)原因
世界中のインターネットで、セキュリティに保護されたページにアクセスする際に、SSL3.0という通信規約を使用しています。
2014年10月15日、セキュリティー上の通信規約である、SSL 3.0に深刻な脆弱性が発見されました。
http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html
日本語の情報
シマンテック、SSL 3.0の脆弱性「Poodle」のリスクと対処法を解説
http://news.mynavi.jp/news/2014/10/20/251/
弊社サーバーではセキュリティ対策として、SSL3.0を使わないように設定変更を行いました。
今後、さらに多くのサイトで、SSL3.0の使用停止が予想されます。
皆様におかれましては、お手数をおかけしますが安全にインターネットをお楽しみいただけるようご協力をお願いしたします。