ホーム > 過去の新着情報

過去の新着情報


新着情報

2014/11/04
 SSLプロトコルバージョン「SSL 3.0(SSLv3)」の脆弱性対策


平素は、threewavesに格別のお引き立てを賜り、厚く御礼申し上げます。
現在、当社のWebサイトでは、インターネットの通信を暗号化する仕組みのひとつであるSSL(Secure SocketsLayer)を使用しております。
先般、「SSLのバージョン3.0(以下SSL3.0)」において、この暗号化通信が解読されるおそれがある等の深刻な脆弱性について報道がなされております。
つきましては、threewavesではお客様および当社のインターネット通信の安全性を考慮した対応策として、当社のWebサイトにおいては、SSL3.0による通信を無効化(停止)いたします。
本対応による影響として、一部のお客様におかれましては、当社のWebサイト(アドレスが「https」で始まるページ)が閲覧できなくなる可能性があります。
そのような場合には、以下の手順に沿って、お客様がご利用されているインターネットブラウザ(Internet Explorerなどの閲覧ソフト)の設定を変更していただくことで、安全な通信の暗号化(TLS1.0以降)を使用して当社のWebサイトを引き続きご利用いただくことが可能となります。
○Internet Explorer
[ツール]-[インターネットオプション]-[詳細設定]を選択
[セキュリティ]で「TLS 1.0 を使用する」にチェック(レ)を入れます。
今後とも当サイトを引き続きご利用いただきますようお願い申し上げます。


※補足注意事項※
○カウントについて
クリックタグやサンクスタグについては、注意が必要です。
https://cnt.threewave.jp/... となっている場合はSSL通信されるページに設置されると思われますが、 該当のページを表示するのはAS様やクライアント様の サイトなので、SSL3.0でも表示されることがあり得ます。
このとき、上記のタグはエラーのため参照されるず計測されないことが想定されます。

○管理画面のログインについて
管理画面のログインはSSL通信になっており、SSL3.0の替わりとなる上位プロトコルであるTLSを有効にしていないブラウザではエラーとなります。※ログインできません。