弊社WebサーバにおけるSSL 3.0の無効化について

2014年10月14日(米国時間)に発表された「Secure Sockets Layer(SSL)」のバージョン3.0(SSL 3.0)に存在する深刻な脆弱性、通称「POODLE(Padding Oracle On Downgraded Legacy Encryption)」への対処として、弊社WebサーバのSSL 3.0を無効にしました。

これにより、TLS 1.0、TLS 1.1、TLS 1.2に対応しない旧式ブラウザ(標準設定のIE6等)では弊社Webサイトにアクセスできなくなっておりますが、セキュリティの観点からSSL 3.0の有効化は今後行いませんので、あらかじめご了承ください。

一般的なWebブラウザ(IE、Firefox、Chrome、Safari等)の最新版をお使いの場合、本件による影響はございません。

TLS 1.0、TLS 1.1、TLS 1.2に対応しない旧式ブラウザでアクセスした場合、下記のような表示となります。

  1. バーンワークス株式会社
  2. ニュース・コラム
  3. ニュース
  4. 弊社WebサーバにおけるSSL 3.0の無効化について