2014年11月06日

古いWebブラウザで注文決済ページが表示されない場合

1.SSL3.0の脆弱性への対応について

平素は弊社ホームページをご利用いただき誠にありがとうございます。

暗号化プロトコル「SSL 3.0」に、情報漏えいにつながる恐れのある深刻な脆弱性があることが発表されております。
セキュリティ対策のため注文決済ページ等、HTTPS(SSL)接続時にSSL 3.0を利用した接続がご利用いただけなくなりました。


2. SSL 3.0の停止に伴うお客様への影響について

現在、Webブラウザのほとんどが既定の設定でSSL 3.0接続よりも優先して、TLS接続を用いるようになっているため、既定値のままの設定でのご利用であれば、この対策による影響を受けることはございません。

・弊社サイトの推奨環境
  Microsoft Internet Explorer 6.0(SP1)以上
  FireFox 1.5.0.4以上
  Safari 4以上

古いバージョンのWebブラウザをお使いの場合、または何らかの事由で、TLS1.0の接続を無効化している場合に、注文決済ページ等が正常に表示されない可能性がございます。

・発生条件
 インターネットブラウザ(Internet Explorerなど)において、
 脆弱性のある旧世代の通信プロトコルだけを使用する設定になっている場合。


3. 対応方法

ご自身で、パソコンの設定変更をお願いいたします。
下記の手順で対応が可能です。

 ---------------------------------------------------------
 WindowsPCにおけるInternetExplorerでの設定方法の場合
 ---------------------------------------------------------
  1.コントロールパネル、もしくはInternetExplorerの設定
    から、「インターネットオプション」を開く

  2.「詳細設定」タブを開き、「セキュリティ」ブロックに
    ある「TLS 1.0 を使用する」のチェックボックスに
    チェックを入れてOKを押す。

  ※「SSL2.0」「SSL3.0」は脆弱性の発見されている旧世代の
   通信プロトコルとなります。


なお、ブラウザの設定画面の操作方法や、セキュリティ技術に関する詳細等につきましては、ご利用のPCメーカー様、インターネットサービスプロバイダ様などへお問い合わせいただけますようお願いいたします。

posted by re.Tree at 18:13| Comment(0) | お知らせ | このブログの読者になる | 更新情報をチェックする