アットユーネットの暗号化通信の仕様変更について
アットユーネットについても、以下の通りバージョンアップの対応を行いますのでご案内申し上げます。
対応内容について
2015年12月11日(金)AM8:00(*)に、以下の対応を実施いたします。
* 当初は2015年12月8日(火)AM8:00に対応を予定しておりましたが、上記日程に変更いたしましたのでご了承ください。
- ■サーバー証明書『SHA-2』方式へのバージョンアップ
- ■SSL3.0(旧バージョン)通信の遮断
本対応により、一部の従来型携帯電話(フィーチャーフォン)・ブラウザでサービスがご利用いただけなくなる場合がございます。
詳しくは以下をご参照ください。
Internet Explorer7以前の古いブラウザをご利用の場合
SSL3.0を標準の暗号化方式としている為、アットユーネットに接続できなくなります。
<対処方法>
ブラウザの設定変更にてTLS1.0、TLS1.1、あるいはTLS1.2を有効にしていただくようお願いいたします。(*1)
- (*1)「IE8以降」、「Chrome」、「Safari」では初期設定でTLSが有効となっています。
より安全にご利用いただくため、当社はTLS1.2以上を推奨いたします。
古いバージョンである、SSL3.0(SSLv3)について脆弱性が発見され、暗号化されている通信内容が漏えいするリスクがある可能性が指摘されております。
攻撃にはいくつかの条件が必要であり、ただちに悪用可能な脆弱性ではありませんが、多くのWEBサイトでリスク回避を目的としてSSL3.0による通信を遮断する対応が行われています。
SSL3.0の脆弱性詳細とブラウザごとの対策方法については下記リンクよりご確認ください。
従来型携帯電話(フィーチャーフォン)をご利用の場合
一部の従来型携帯電話(フィーチャーフォン)は、『SHA-2証明書』非対応の為、アットユーネットに接続できなくなります。
<対処方法>
本対応以降はSHA-2対応端末でアットユーネットをご利用くださいますようお願いいたします。
お客様の携帯電話のSHA-2対応状況につきましては、下記リンクよりご確認ください。
前述の通り、インターネット業界を挙げて、より暗号の強度が強く安全性の高いSHA-2(シャーツー)証明書への移行を進めており、マイクロソフト社やGoogle社などがそれぞれの提供するブラウザについて、2017年1月1日以降、SHA-1のセキュリティ証明書を使ったウェブページは利用できなくすることを発表しております。
SHA-2について詳細は下記リンクよりご確認ください。
アットユーネットではお客様の個人情報をお守りする為、SSLと言う方式の暗号化通信を行っておりますが、現在、インターネット全体の取り組みとして、よりセキュリティの高いバージョンのSSLへの移行が進められております。