【重要なお知らせ】SSL3.0 脆弱性への対応について
2017年05月09日
株式会社朝日ネット
平素はASAHIネットをご利用いただき、誠にありがとうございます。
ASAHIネットではお客様が安全にサイトをご利用頂くために、SSLという通信の 暗号化方式(セキュリティー保護)を行っております。
SSLは古いバージョンの「SSL 3.0」に暗号化した通信内容が、 第三者により解読可能となる脆弱性が見つかっております。
ご参考:SSL 3.0 の脆弱性対策について(独立行政法人 情報処理推進機構)
現在のところ、暗号の解読には複数の条件が必要なため「ただちに悪用可能な脆弱性 ではない」と発表されていますが、お客様に安全・安心な環境でインターネットをご利用 いただくため、ASAHIネットでは当社WEBサイトやメールサービスの「SSL3.0」の通信を 順次停止し対応します。
なお、比較的新しい通信方式「TLS」への通信に切り替えを行う予定です。
本対応に伴い、お客様のブラウザやメールソフトの設定によっては、一部のお客様で正常に ご利用いただけない事象が発生する可能性があります。
そこで誠にお手数ではございますが次のご対応をお願いします。
ご不便をおかけいたしますが、何卒ご理解いただきますようよろしくお願いいたします。
1.SSL3.0 脆弱性対応の概要
実施内容
SSL3.0の通信を停止
実施日程
2017年06月13日以降順次実施
対象サービス
- ASAHIネットのWEBサイト(https://asahi-net.jp、https://bbb.asahi-net.or.jp)
- AsaOne(アサワン)(https://xxxx.asaone.jp)
- アサブロ(https://www.asablo.jp/xxxxxx)
- 独自ドメイン名ホームページサービス
- MMJPホームページサービス
- メールサービス(WEBメールを含む)
次のメールサーバーが該当します。- ・mail.asahi-net.or.jp
- ・mails.asahi-net.or.jp
- ・mailssl.asahi-net.or.jp
- ・pop.asahi-net.or.jp
2.対応方法
2-1.ブラウザについて
ご利用されているブラウザが、最新バージョンであるかご確認ください。
最新バージョンでない場合は、アップデートをお願いします。
2-2.メールソフト
メールソフトをご利用の方は、現在のメールソフトの設定がASAHIネットが推奨している設定になっていることをお確かめください。
なお、メールソフトのバージョンアップ方法につきましては、恐れ入りますが各ソフトウェア提供会社様のウェブサイト等をご確認ください。
【ご注意】
「Outlook Express」、「Outlook2003」、「Eudora」など、メーカーサポートが終了しているメールソフトをお使いの場合は、安全を確保するためにメールソフトの変更をされることをお勧めします。
各種メールソフトの設定方法に記載のメールソフトの導入をご検討ください。
3.よくあるご質問
Q.メールソフトの利用において、暗号化しない平文通信に影響はありますか?
A.影響はありません。しかしながら、メール通信を第三者に盗み見られる危険性もあるためお勧めはしていません。「TLS」をサポートしているメールソフトのご利用をお勧めします。
Q.一般的なウェブサイトの閲覧、ウェブサービスの利用に影響はありますか?
A.当社がSSL 3.0の停止をすることによる影響はありません。
お客様にはご不便をおかけしますが、何卒ご理解くださいますようお願いいたします。
今後ともASAHIネットをよろしくお願いします。
--------------------------------------------------
本件に関するお問い合わせ先
ASAHIネット 技術サポート
TEL:0120−577−126 (年中無休10時〜17時)
携帯電話、IP電話からは、03-6631-0858
受付時間 10:00〜17:00 (メールは24時間受付)
メールでのお問い合わせは、メールフォームからお願いします。
--------------------------------------------------