コマースLAB > SESレポート

SSL3.0の脆弱性対策について

先日より話題になっている、「SSL 3.0 の脆弱性対策について」
早急な対応をクライアントやユーザー側でするべきなのかどうなのか、
心配な方も多いと思います。
※SSL3.0とは?
1995年に発表された、インターネット上でセキュア通信を行うための古いプロトコル。

私たちに関わってくる部分としては、
古いガラケーでネットをしている人、あるいは
古いPC環境でネットをしている人が対象となってきます。
一部IE10ブラウザ等でも設定によってはSSL3.0通信となっている可能性があり、
設定を見直してみる必要がありますね。

先週17日に、汎用プログラムの開発やコンピューターウイルス対策などを
推進する、公的機関「IPA」からその件について発表がありました。
——————-
SSL 3.0 プロトコルには、
通信の一部が第三者に解読可能な脆弱性が存在し、
通信の一部が第三者に漏えいする可能性がある。
ただし、攻撃には複数の条件が必要で、
ただちに悪用可能な脆弱性ではない。
——————-

FacebookとTwitterでは10/15日にいち早く、
SSL3.0からの通信を遮断するという対応を行っていますが、
そうすると一部のユーザーがセキュア通信のページにアクセスができなくなります。

ただちに悪用可能な脆弱性ではないとの発表がありますので(2014.10.17)、
深刻な状態ではないと思いますが、念のためこの場を借りてお知らせいたします。
http://www.ipa.go.jp/security/announce/20141017-ssl.html

一緒に働きませんか? コマース求人情報はこちらから>