• 文字サイズ変更
  • S
  • M
  • L
  • No : 6866
  • 公開日時 : 2014/10/22 14:56
  • 更新日時 : 2019/06/08 11:12
  • 印刷

自分のブラウザでSSL3.0を無効化したい(VPS全般)

回答

2014年10月14日、暗号化通信プロトコル SSL 3.0に、POODLE(Padding Oracle On Downgraded Legacy Encryption)と呼ばれる脆弱性があることが報告されました。
 ⇒CVE番号:CVE-2014-3566
 
 
次の2つの対策が推奨されています。

 ・ご自身が管理しているサーバーのSSL 3.0を無効にする
   ⇒お客さまにて対策が必要となります。
    確認および対策例をこちらで案内していますので、よろしければ
    ご参考ください。    
 
 ・ご自身が利用しているブラウザにて、SSL 3.0 を無効にする
   ⇒本脆弱性の対策がされていないサーバーへアクセスする際に、
    脆弱性の影響を受ける可能性があります。
    この影響を未然に防ぐには、お客さまが利用しているブラウザの
    設定にて対策を実施することができます。
    
    以下に、主なブラウザの設定方法を案内しています。
    ご参考の上、実施されることをおすすめいたします。
 
 
■Internet Explorer
マイクロソフト セキュリティ TechCenter
https://technet.microsoft.com/ja-jp/library/security/3009008

■Firefox
Mozilla Japan ブログ - SSL 3.0 の POODLE 脆弱性への対応について
http://www.mozilla.jp/blog/entry/10433/

■Google Chrome
最新バージョンで当該脆弱性に対応しているため、アップデートを行うことで
SSL v3.0 を無効にすることができます。
 

アンケート:ご意見をお聞かせください