『サポートWeb』『Webメール』暗号化通信の仕様変更について

SSL証明書の SHA-2 方式への変更、および SSL 3.0 の無効化について

この度、セキュリティ保護の観点より、『サポートWeb』『Webメール』の暗号化通信の仕様を以下のように変更いたします。

  • SSL証明書の暗号アルゴリズムを SHA-1 方式から SHA-2 方式 ※1 へ変更
  • SSL 3.0 ※2 の無効化
  • ※1 SHA-2 方式とは、通信を暗号化させるための方式の一種で、従来の SHA-1 方式に比べて、より高度な暗号化方式となることで安全性が向上します。
  • ※2 SSL 3.0 には、通信の一部が第三者に解読可能な脆弱性が存在します。

変更日時

2015年6月25日(水)午前10:00~午前10:30

2015年7月1日(水)午前2:00~午前5:00

(2015年6月25日午前10:00~午前10:30に予定しておりました変更日時は、2015年7月1日午前2:00~午前5:00に変更いたします) 

※ 作業中も『サポートWeb』『Webメール』のご利用は可能です

お客さまへの影響

お客さまのパソコンのOS、ブラウザのバージョン、スマートフォン、携帯電話の機種等が SHA-2 証明書に対応していない場合、もしくは SSL 3.0 が既定の暗号通信プロトコルに設定されている場合、『サポートWeb』『Webメール』が閲覧できなくなります。

SHA-2 方式に対応していないご利用環境の場合

以下の SHA-2 方式に対応していないご利用環境は、すでに製品メーカーのサポートも終了しているため、セキュリティ面からもバージョンアップを行うか、あるいは機種変更等を行われることを推奨いたします。

  • Windows XP SP2、Internet Explorer 5.5 以前
  • Mac OS X 10.4、Safari 3.0.x 以前
  • Android OS 2.2 以前
  • iOS 4.1 以前
  • 2009年以前に発売された携帯電話(一部アップデートで対応可能な端末あり)

脆弱性のある SSL3.0 を無効にして TLS のみを有効にする方法

代表的なWebブラウザの設定方法については、以下をご確認ください。

以下のご利用環境の場合、初期状態で SSL3.0 は無効で TLS のみが有効です。

  • Internet Explorer で最新の Windows Update が適用されている(Windows XP を除く)
  • Google Chrome 39、Mozilla Firefox 34 以降をご利用の場合