トップ > お知らせ > 【対応完了】2014年10月14日に公開されたSSL 3.0に関する脆弱性の対応に関して

【対応完了】2014年10月14日に公開されたSSL 3.0に関する脆弱性の対応に関して

2014年10月14日に公開されたSSL 3.0に関する脆弱性の対応は10月15日17時30分に対応が完了しております。
RCMSのSaaS版(スタンダードプラン)、専用サーバプランではSSL3.0のプロトコルを無効にしてあります。
サーバインストール版をご利用のお客様は、nginxまたは、ApacheのSSLの設定で、SSL3.0のプロトコルを無効にする作業を行なってください。

POODLE(Padding Oracle On Downgraded Legacy Encryption)
http://www.itmedia.co.jp/enterprise/articles/1410/15/news054.html
SSL 3.0を有効にしているサーバとの通信においてパスワード等の重要情報やCookie情報が第三者に漏えいする可能性があります。

また、設定によっては一部のブラウザ(Internet Explorer 10 以下)でRCMSの管理画面等にアクセスできない状況がある場合があります。

その場合は、以下のページの「推奨するアクション」→「Internet Explorer でSSL3.0 を無効にして、TLS 1.0、TLS 1.1、および TLS 1.2 を有効にする」に従い、現在ご利用の Internet Explorer の設定を変更してください。
https://technet.microsoft.com/ja-jp/library/security/3009008
ページの先頭へ