お知らせ詳細

日時 2014年10月31日
タイトル 【重要なご案内】通信暗号化技術「SSL3.0」の脆弱性について
内容  このたび、インターネット上の通信内容の保護に使われている暗号化方式「SSL 3.0」に深刻な脆弱性が発見されました。この脆弱性により、悪意のある第三者に暗号化された通信内容の一部を解読される可能性があるというものです。
 「福祉のお仕事」ホームページにおいては、「TLS1.0」と呼ばれる、より高度な暗号化方式に対応しているため、本脆弱性の影響を受けることなく、安全にご利用いただけます。
 なお、より安全にご利用いただくためには、現在ご利用のブラウザの暗号通信の設定内容を参照し、「SSL3.0」の無効化および「TLS1.0」の有効化を行うことを推奨いたします。
 具体的な対処方法は下記の通りです。

【推奨する対処方法】 Internet Explorerの設定例
①Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
②[インターネット オプション] ダイアログ ボックスの [詳細設定] タブをクリックします。
③[セキュリティ] カテゴリで、[SSL 3.0 を使用する]のチェック ボックスをオフにします。
④[TLS 1.0 を使用する]のチェック ボックスをオンにします。
※すでにチェックマークがついている場合にはそのままにしてください
⑤[適用]をクリックした後、[OK] をクリックします。
※SSL3.0を有効化する場合は、上記③で外した[SSL3.0を使用する]のチェックマークを再びつけ、[適用]、[OK]の順にクリックしてください

 SSL3.0無効化後は、他の暗号化通信が必要なウェブサイトにおけるTLS未対応のページ(ログイン認証ページ等)については、表示できなくなります。
 TLS未対応のウェブサイト(ページ)にアクセスする場合は、その都度Internet Explorerの設定でSSL3.0を有効化する必要がありますことをご留意ください。

 また、Internet Explorer以外のブラウザを利用している場合も同様の設定変更を行う必要があります。
 ブラウザごとの対策情報を参照し、SSL3.0の無効化およびTLS1.0への切り替えについてご対応をお願いいたします。

リンク 【詳細は「独立行政法人 情報処理推進機構(IPA)」ホームページでご確認ください】
添付ファイル