マニアックな読者の皆様、こんばんは…
昨日の記事で触れたSSL3.0の脆弱性POODLE(Padding Oracle On Downgraded Legacy Encryption)が想定外に深刻で、数名の顧客が被害に遭っているばかりか僕の業務用PCの設定にも手古摺っており、その対処と対応に追われている為にパソコンが使えない状態です。
注)被害と言うのは金銭的被害ではなく、情報を盗まれた形跡があると言う意味です。
今のところ、顧客の実害は認められていませんが提携銀行とも対策を打つ様に促進しています。
それ故、事態が収束するまで顧客との遣り取りもiPad及びiPhoneのみしか使えませんので、ブログを暫く休ませて頂く事になりますが、その旨悪しからず御了承下さい。
読者の皆さまに於かれましても、特にIE11をデフォルトで使用されている方は注意が必要ですから、万が一に備えて直前記事のマニュアルを参考に設定を替えて於いた方が無難かと思います。
但し、SSL3.0のチェックボックスのチェックを外しても再度チェックが戻ってしまう事象が発生しておりますので、出来ればIE11の最新バージョンに更新される迄はGoogle ChromeやFire Foxにブラウザを変更する事をお勧めします。
グーグルクロームの設定方法がSBI証券から発表されていますので御参照下さい。
Google Chrome SSL3.0停止方法
但し、冒頭の注意書きにある様に特定のサイトに繋がらなかったりパグ等のテクニカル的な不具合が発生する可能性が高いために、GCに関しては現状の最新バージョンで様子見しても大丈夫かと思います。
※尚、設定変更には不具合発生のリスクも伴いますので飽く迄も自己責任でお願い致します。naniwa335
昨日の記事で触れたSSL3.0の脆弱性POODLE(Padding Oracle On Downgraded Legacy Encryption)が想定外に深刻で、数名の顧客が被害に遭っているばかりか僕の業務用PCの設定にも手古摺っており、その対処と対応に追われている為にパソコンが使えない状態です。
注)被害と言うのは金銭的被害ではなく、情報を盗まれた形跡があると言う意味です。
今のところ、顧客の実害は認められていませんが提携銀行とも対策を打つ様に促進しています。
それ故、事態が収束するまで顧客との遣り取りもiPad及びiPhoneのみしか使えませんので、ブログを暫く休ませて頂く事になりますが、その旨悪しからず御了承下さい。
読者の皆さまに於かれましても、特にIE11をデフォルトで使用されている方は注意が必要ですから、万が一に備えて直前記事のマニュアルを参考に設定を替えて於いた方が無難かと思います。
但し、SSL3.0のチェックボックスのチェックを外しても再度チェックが戻ってしまう事象が発生しておりますので、出来ればIE11の最新バージョンに更新される迄はGoogle ChromeやFire Foxにブラウザを変更する事をお勧めします。
グーグルクロームの設定方法がSBI証券から発表されていますので御参照下さい。
Google Chrome SSL3.0停止方法
なお、新バージョンリリース前にお客さまご自身でSSL3.0を停止されたいというお問合せを多数頂戴しております。
その場合は以下の方法での停止も可能ですが、公式発表のものではございませんので予めご留意のうえでご利用ください。
- ※以下の設定を行った場合、TLSプロトコルをサポートしていないサーバーにhttpsでのアクセスができなくなります。
1、デスクトップ等にあるGoogle Chromeショートカットを右クリックし、[プロパティ]をクリックします。
2、[Google Chrome のプロパティ]ウィンドウで[ショートカット]を開きます。[リンク先]に入力されている文字のうしろに半角スペースをご入力のうえ、--ssl-version-min=tls1をご入力ください。
(入力例)
"C:\...\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
3、「適用」「OK」とクリックします。
但し、冒頭の注意書きにある様に特定のサイトに繋がらなかったりパグ等のテクニカル的な不具合が発生する可能性が高いために、GCに関しては現状の最新バージョンで様子見しても大丈夫かと思います。
※尚、設定変更には不具合発生のリスクも伴いますので飽く迄も自己責任でお願い致します。naniwa335