|| 2014年12月5日(金)にSSL 3.0 の脆弱性への対応としてアクセスの遮断を実施いたしました
阪急阪神百貨店オンラインショッピングでは、ホームページなどにおいて、安全性の高いSSL通信を使用しておりますが、SSL通信で使用する通信方式のひとつである「SSL 3.0」に深刻な脆弱性があり、第三者により「SSL 3.0」による通信の一部が解読されてしまう恐れがあることが判明しております。
当社ではお客さまの情報等の安全性確保のため、「SSL 3.0」によるアクセスの遮断を2014年12月5日(金)に実施させていただきました。つきましては、通信設定のご確認・ご変更をいただきますようお客さまのご理解とご協力お願いいたします。
「SSL 3.0」の脆弱性に関しまして、独立行政法人 情報処理推進機構より対処プログラムを含めたブラウザごとの本脆弱性の解消・回避策等が更新されております。
■SSL 3.0 アクセス遮断実施日
2014年12月5日(金)
■概要
SSL 3.0 によるアクセス遮断により、お客さまのインターネットのセキュリティ設定(SSL 3.0、SSL 2.0 のみの通信設定をされている場合)によっては、当社オンラインショッピングの一部ページが表示できなくなります。 これを回避するために、TLS 1.0、TLS 1.1、TLS 1.2 を有効にしていただく必要がございます。
■影響
インターネットブラウザの通信設定で、TLS 1.0、TLS 1.1、TLS 1.2 が無効の状態(チェックボックスが外れた状態)に設定されているお客さまが対象です。
対象のお客さまは下記の方法で設定変更をお願いいたします。
※Internet Explorer 6 をご利用のお客さまは、当社オンラインショッピングサイトの動作保証対象外となっております。SSL 3.0 遮断により、設定内容に関わらず当社オンラインショッピングサイトを表示できなくなる可能性がございますのでご了承ください。
動作保証対象外であることをご認識いただいたうえでサイト利用を継続される場合は、下記の設定変更をお試しください。
■設定変更の方法
●Internet Explorer の場合
1、Internet Explorer の上部メニュー [ツール] > [インターネット オプション] を選択します。
2、[インターネット オプション] が表示されたら、[詳細設定] タブをクリックします。
3、[セキュリティ] カテゴリで、[SSL 2.0 を使用する] [SSL 3.0 を使用する] チェックボックスをオフにし、[TLS 1.0 を使用する] チェックボックスをオンにします。
(使用可能な場合は)[TLS 1.1 の使用] [TLS 1.2 の使用] チェックボックスもオンにします。
4、[OK] をクリックします。
5、終了し、Internet Explorer を再起動します。
●Google Chrome をお使いのお客さま
SSL 3.0 の脆弱性に対応したバージョンのリリースがグーグル社から予定されております。対応バージョンがリリースされましたら、下記よりブラウザのバージョンアップをお願いいたします。
設定方法はバージョン等により異なりますので、バージョンアップまでの間、Internet Explorer のご利用をお勧めいたします。
なお、新バージョンリリース前にお客さまご自身でSSL 3.0 を停止されたい場合は以下の方法での停止も可能ですが、公式発表のものではございませんのであらかじめご留意のうえでご利用ください。
※この設定を行った場合、TLSプロトコルをサポートしていないサーバーに https でのアクセスができなくなります。
1、デスクトップ等にある Google Chrome ショートカットを右クリックし、[プロパティ]をクリックします。
2、[Google Chrome のプロパティ]ウィンドウで[ショートカット]を開きます。[リンク先]に入力されている文字のうしろに半角スペースをご入力のうえ、--ssl-version-min=tls1 をご入力ください。
(入力例) C:¥...¥Google¥Chrome¥Application¥chrome.exe --ssl-version-min=tls1
3、[適用] [OK]とクリックします。
●Firefox をお使いのお客さま
SSL 3.0 の脆弱性に対応したバージョンのリリースが Mozilla Japan から予定されております。対応バージョンがリリースされましたら、下記よりブラウザのバージョンアップをお願いいたします。
また、Mozilla Japan からSSL 3.0 を無効にするアドオンが提供されております。
下記Mozilla Japan のサイトをご参照のうえ、「SSL Version Control」アドオンのインストールをお勧めいたします。
●マッキントッシュをお使いのお客さま
アップル社からSSL 3.0 の脆弱性に対応したソフトウェアアップデートが提供されております。
下記よりソフトウェアのアップデートをお願いいたします。