2014年10月18日

SSL3.0をオフに!

現在のところ無効にするような修正プログラムは提供されておりませんが、以下のIPAのホームページによると、SSL3.0の脆弱性が指摘されております。設定を無効にしておく必要があるのでご確認ください。

通常Internet Explorer(以下、IEと略)の場合有効になっています。

ツール(右上の歯車のアイコン)>インターネットオプション>詳細設定タブ と開いて、設定の中にある "SSL3.0を使用する" のチェックをはずしてあげます。

またIEの場合には、現在のものは、リセットすると、また有効に戻ってしまうので、手動で無効にする必要がありますのでご注意ください。

ブラウザごとに設定する必要がありますが、代表的な対策は以下のサイトをご確認ください。

SSL 3.0 の脆弱性 (POODLE) 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ

【2014/10/18更新】
オンラインバンキングのページを検索すると、多くのウェブサイトは、SSL3.0を有効にするように推奨しているようです。

Googleにて、"SSL3.0" "インターネットバンキング" にて検索した結果

無効にするとオンラインバンキングにアクセスできないこともあるかもしれませんね。困ったもんです。

【2014/10/19更新】
自分で利用しているオンラインバンキングで確認してみました。
SSL3.0を有効にするようにアナウンスしている銀行でも、SSL3.0を無効にした状態で、アクセスしてみましたが問題無くアクセスできることを確認しました。もちろん、TLS1.0等は有効に....
全てがそうとは限らないので、設定を変更して、ご自身で一度確認してみることをお勧めいたします。

<参照>
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
SSL 3.0 の脆弱性により、情報漏えいが起こる
Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向
グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明/CNET
posted by クリック at 08:40| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック