MASAa.blogは、WordPress版MASAa.blogに移行しました。
 
WordPress版MASAa.blogのURLは、
 
http://wp.masaa.me/
 
です。よろしくお願い致します。
 

2014年10月25日

POODLE: SSLv3.0(SSL 3.0) 脆弱性について

あちらこちらで伝わっておりますが、先日『POODLE: SSLv3.0 の脆弱性(CVE-2014-3566)』が発表されています。

多くのWEBサイトにおいて安全性の高いSSL通信が使用されていますが、その通信方式のひとつである「SSL 3.0」に深刻な脆弱性が有る事が判明し、これにより第三者により「SSL 3.0」による通信の一部が解読されてしまう恐れがあることが判明されました。

詳しくは、情報処理推進機構のサイトのSSL 3.0 の脆弱性対策について(CVE-2014-3566)でご確認下さい。

利用者側の対策としては、ブラウザの設定を変更することで、SSL 3.0を無効化することができます。

但し、Google Chromeについては、SSL 3.0を無効化する方法は公開されておらず、今後SSL 3.0のサポートを完全に打ち切る予定だそうです。

また、Firefoxについては、次期バージョンからデフォルトで、SSL 3.0を無効化するとのこと。

Internet Explorerで、SSL 3.0を無効化する方法は下記の通りです。

1.Internet Explorer の [ツール] メニュー(Alt+X)の [インターネット オプション] をクリック。

Internet Explorerで、SSL 3.0を無効化

2.[インターネット オプション] ダイアログ ボックスの [詳細設定] タブをクリック。

3.[セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および [TLS 1.2 の使用] チェック ボックスをオンにします 。

Internet Explorerで、SSL 3.0を無効化

4.[OK] をクリック。

5.Internet Explorer を再起動します。

以上

Clip to Evernote
このエントリーをはてなブックマークに追加



トラックバックURL

このエントリーのトラックバックURL:
http://masaa.me/cgi-bin/mt-tb.cgi/3500

コメントする