構築から運用までフルサポート!レンタルサーバならPitserv

【重要】Pitservレンタルサーバの『SSLv3.0』の脆弱性対策完了のお知らせ

投稿日: 2014年11月25日

お客様 各位

 

平素より、弊社サービスPitserv(ぴっとさ~ぶ)レンタルサーバ・サービスを

ご利用いただき、誠にありがとうございます。

 

2014年10月16日にSSLの暗号化通信方式SSLv3に脆弱性が

発見されましたのでご案内致します。

▼JPCERTコーディネーションセンター
SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)情報
http://jvn.jp/vu/JVNVU98283300/

 

■概要
OpenSSL をはじめとする SSLv3 をサポートするソフトウェアが、
SSLv3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が

報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgraded Legacy Encryption) と呼ばれています。

 

■脆弱性の影響
この脆弱性を利用すると、悪意のある第三者が暗号化された通信の内容を

盗聴することが可能となり、それによってご利用のサービスの情報が漏洩してしまう可能性があります。

 

弊社よりご提供しているサーバでも、

本脆弱性に該当しておりました為、下記の対策を実施致しました。

 

■対策内容
脆弱性のあるSSLv3を無効化にし、TLSv1.0、1.1、1.2のみを有効に致しました。

○TLSとは
インターネットなどのTCP/IPネットワークでデータを暗号化して
送受信するプロトコル(通信手順)の一つとなります。

 

■対策実施期間
2014年10月17日~2014年10月31日

 

ご利用のお客様におきましては、引き続き安心してご利用頂けます。 

今後とも弊社レンタルサーバサービスをよろしくお願い致します。

≪ 戻る
当サイトでは、実在性の証明とプライバシー保護のため、セコムトラストシステムズ株式会社のセコムパスポート for Web SR3.0を使用し、暗号化通信を実現しています。
セコムWebステッカーをクリックすると、検証結果をご確認いただけます。
当サイトでは、実在性の証明とプライバシー保護のため、セコムトラストシステムズ株式会社のセコムパスポート for Web SR3.0を使用し、暗号化通信を実現しています。
セコムWebステッカーをクリックすると、検証結果をご確認いただけます。