SSLv3.0 脆弱性への対応について
お知らせ
SSLv3.0の脆弱性(POODLE(Padding Oracle On Downgraded Legacy Encryption))が公開されました。
サーバとクライアント間の通信においてSSLv3.0を使用している場合、通信の一部が第三者に漏えいする可能性があります。
情報企画課で管理するサーバ側も順次対策を行いますが、クライアント側(利用者のPC)においてもSSLv3を無効にする対策を行っていただくようお願いします。
- 対象
-
- ブラウザやHTTP通知を利用するサービス、システム
例)Waseda-netポータル、Course N@vi など
- ブラウザやHTTP通知を利用するサービス、システム
- 対策
- ブラウザ(Internet Explorer、Firefoxなど)で、SSL v3.0 を無効にし、TLSを利用する。
対策方法(SSLv3.0を無効にしTLSを有効にする)
ご利用のPCのブラウザの設定の確認、および設定変更方法は次のページを参照してください。
なお、SSLv3.0を無効にする設定を行った場合は、一部のサーバに接続できなくなる可能性があります。
【!】Waseda-netポータル、Course N@vi等が利用できなくなった場合
ブラウザの設定でTLSを利用する設定が有効になっていない可能性があります。
「SSLとTLSの設定」を参考に、TLSを有効にしてください。
関連リンク
- POODLE: SSLv3 vulnerability (CVE-2014-3566)(RedHat カスタマーポータル)
- SSL 3.0 の脆弱性対策について(CVE-2014-3566) (情報処理推進機構)
- セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる (マイクロソフト セキュリティ TechCenter)
お問い合わせ
本件に関するご相談は、Waseda-netポータル内「ITヘルプデスク」よりお問合せください。