SSL証明書「SHA-2」への移行およびSSL3.0の脆弱性対策のご案内
SSL証明書「SHA-2」への移行およびSSL3.0の脆弱性対策のご案内
SSL証明書(SHA-2)移行実施について
2013年11月、Microsoft社より、SHA-1暗号化関数の脆弱性を理由に、SSL証明書(SHA-1)廃止について発表がありました。
これに伴い、SHA-1証明書の利用禁止について業界団体やセキュリティ関連企業から告知されたことを受けて、当社ホームページでは、通信のセキュリティ確保のため、SSL証明書を「SHA-1」から、より安全性の高い「SHA-2(SHA-256)」へ、2016年2月25日(木)に移行いたしました。
【お客様への実施後の影響】
本対応実施に伴いまして、一部のフィーチャーフォン(旧型の携帯端末)、旧型のスマートフォン、及びWindows XP Service Pack 2 ( SP2 ) をご利用のお客様は、当社ホームページの一部のページが閲覧出来なくなりました。ご利用の端末機種の適応について、ご不明な点がございましたら、お手数ですが各端末の提供会社へのお問合せをお願いいたします。
SSL3.0の脆弱性(POODLE)対策実施について
この度、当社ホームページでは、通信のセキュリティ確保のため、2016年3月3日(木)に、旧式の暗号化方式(SSL3.0)の無効化(アクセスの遮断)を実施致しました。(SSL3.0を利用した通信では、セキュリティの脆弱性(POODLE)が発見されています。)
つきましては、当社ホームページでは、新しい暗号化方式(TLS1.0、TLS1.1、TLS1.2)のみが利用可能となりましたので、以下のご対応をお願い致します。
【お客様への実施後の影響】
本対応実施に伴いまして、インターネットブラウザの[インターネット オプション]→[詳細設定]で「TLS1.0、TLS1.1、TLS1.2が無効の状態(チェックボックスが外れた状態)」の設定をしている場合、及び、Internet Explorer6.0で標準設定である「TLS1.0が無効の状態」にてご利用されている場合には、一部のページが閲覧出来なくなりましたので、以下の方法で、設定変更を実施してください。
1.Internet Explorerの[ツール]→[インターネット オプション]をクリックします。
2.[インターネット オプション]→[詳細設定]タブをクリックします。
3.[セキュリティ]の中の、[TLS 1.0を使用する]、[TLS1.1の使用]、[TLS1.2の使用」にチェックします。(Internet Explorer6.0の場合は、[TLS 1.0を使用する]のみ表示されますので、これのみをチェックします。)4.[OK]をクリックします。
5.終了し、Internet Explorerを再起動します。
