|
10 月
29
|
10月に入ってSSL3.0の脆弱性に関するニュースが出てまいりました。
この件についてはgoogleが最初に警告をしたようなので原文をご覧になる方は
こちらをクリックしてください。
SSL(暗号化通信)3.0の脆弱性とは?
暗号化しているのに解読されてしまうということです。
対処方法としては、以下のことが推奨されています
- webサーバー側でSSL3.0のサービスを停止させる
- ブラウザー側でSSL3.0を使わない設定にする
現在SSL3.0で暗号化通信を行うブラウザーはIE6と一部の携帯系のブラウザーがあるそうですが
古い技術のため今後は利用されるものではないので停止させることでの影響なり問題にはならないと考えられます。
対処方法でブラウザーでの設定がありますが、こちらはネット利用者全員に関連すると思いますので
お使いのブラウザーごとに対処方が異なるためIEのみやり方を簡単に書いておきます。
コントロールパネル → インターネットオプション → 詳細設定
ここに項目として「セキュリティ」というのがございます
この中に 「SSL3.0を使用する」 初期値ではチェックが入っていますので外してください。
そんだけです 簡単だね
弊社管理のホスティングサーバーで使っているwebサーバーは既にSSL3.0での暗号化通信はしないように設定していますので
本件絡みでのトラブルは発生いたしません。
ちなみにこの件、悪用いたしますとお使いのパソコンからパスワードやら色々と情報が盗み取られたりするので安全のためブラウザーでの対応をされた方が安心だと思います。
