米国において2014年10月14日に、安全な通信を行うための暗号化通信プロトコル、 SSLv3に脆弱性があることが報告されました。 この脆弱性は悪意のある第三者が暗号化された通信の内容を盗聴することが可能となり、 利用しているサービスの情報が漏洩する危険性があるというものです。 ■This POODLE Bites: Exploiting The SSL 3.0 Fallback(原文:英語) https://www.openssl.org/~bodo/ssl-poodle.pdf 今回の脆弱性が与える影響ですが、TLSv1.1以降の通信プロトコルを利用する ブラウザには影響がありません。 SSLv3利用する古いブラウザを使用されている場合はブラウザを最新のものに 変更する必要があります。 サーバ側の対応としては、ApacheやPostfix、Vsftpなどサーバアプリケーションで SSL通信を行っている場合SSLv3を使用しないように設定ファイルを書き換える必要が あります。 気になる方は弊社へお問い合わせください。 なお弊社にてVPSのメンテナンス契約をされているお客様のサーバに関しましては 上記の対応にて回避をしております。
