インターネットの暗号化通信で使用するSSL3.0プロトコルに脆弱性があり、この対策として「サーバ管理者向け対策」と「利用者向け対策」が有効であることが情報処理推進機構から発表されました。
弊社は、このSSL3.0プロトコルに脆弱性に対応するため、「薬事日報 電子版」(https://yakunet.yakuji.co.jp/)において「サーバ管理者向け対策」(SSL3.0プロトコルの無効化)を11月13日(木)に実施いたします。つきましては、利用者の皆様におかれましては「利用者向け対策」を行っていただきますよう、お願いいたします。
- SSL 3.0 の脆弱性対策について|情報処理推進機構
https://www.ipa.go.jp/security/announce/20141017-ssl.html
SSL3.0プロトコル無効化実施日
2014年11月13日(木)14:00~16:00頃迄
影響
SSL3.0プロトコルを利用している端末からは薬事日報 電子版をご利用いただけなくなる場合があります。
その場合は、次の利用者向け対策をお試しいただきますよう、お願いいたします。
利用者向け対策
パソコン、スマートフォンで利用している場合
下の「利用者向け対策」を参考に対応をお願いいたします。
- SSL 3.0 の脆弱性対策について|情報処理推進機構
https://www.ipa.go.jp/security/announce/20141017-ssl.html
携帯端末で利用している場合
各キャリアの情報を参考に対応をお願いいたします。
- docomo
https://www.nttdocomo.co.jp/service/developer/make/content/ssl/spec/index.html
TLS1.0による通信は、iモードブラウザ2.0以降の機種で対応
- au
http://www.au.kddi.com/ezfactory/web/
TLS1.0による通信は、2012年5月24日以降のケータイアップデート対象機種で対応
- SoftBank
http://creation.mb.softbank.jp/mc/tech/tech_web/web_ssl.html
TLS1.0による通信は、全ての機種で対応