スマートコネクト マネージドサーバ

ユーザーサポートサイト>お知らせ>新着情報>SSL 3.0の脆弱性対応工事のお知らせ

SSL 3.0の脆弱性対応工事のお知らせ

更新日:2016.08.22

 平素より「マネージドサーバ」をご利用いただきまして、誠に有難うございます。

 この度、IPA(独立行政法人情報処理推進機構)などからSSL 3.0の脆弱性に関する注意喚起の発表を受け、マネージドサーバにおいても、慎重に検討を重ねた結果、SSL 3.0の脆弱性対応工事(メールおよびFTPに関する通信)を実施させていただくこととなりました。

 仕様変更に伴い、お客様によってはお手数ですがバージョンアップや設定変更が必要となります。
 ご迷惑をおかけいたしますが、脆弱性対策の取組みとなりますので、何卒ご理解賜りますようお願い申し上げます。

1.工事内容

「SMTP/POP/IMAP over SSL」「FTP over SSL」
上記通信におけるSSL 3.0 の利用停止

※https通信におけるSSL 3.0の利用停止については過去に実施済みです。
※SSL 3.0無効後は メール:TLS 1.0/1.1/1.2 FTP:TLS 1.2 が使えます。

工事実施後は、上記の通りSSL 3.0通信がご利用いただけなくなりますのでご了承ください。
また、本工事後、暗号化通信を行った際にエラーなど通信が出来なくなった場合は、お手数ですが、ご利用のメールソフト等をバージョンアップの上、TLS通信を使用した設定にてご利用ください。
 
※設定方法につきましては、「5.お客様設定内容」をご参考ください。

2.工事実施日時

2016年9月28日(水)弊社営業時間内で順次実施

3.対象のお客様

マネージドサーバ全てのお客様
※暗号化通信をご利用していないお客様は対象外です。
※DNSサービスをご利用のお客様は対象外です。

4.工事に伴うお客様影響

ご利用ソフト設定において、SSL 3.0通信のみを有効にしていた場合、正常にメール送受信及びFTP接続が出来ない事象が発生する可能性があります。
※サーバ停止は発生いたしません。

5.お客様設定内容

ご利用ソフト設定において、TLS通信が使用できる設定になっているかご確認をよろしくお願いいたします。
弊社にて動作確認を実施したソフト及び設定を、サポートサイトに記載させて頂いております。

URL:http://support.mngsv.jp/software/

設定の詳細は、上記ページ内の各種ソフト設定からご確認ください。
サポートサイトと同様の設定をされておりましたら、SSL 3.0無効後の設定変更は必要ございません。

※現時点で暗号化通信を使用せずメールをご利用いただいているお客様は、SSL 3.0無効に関わらず設定変更は必要ございません。

※動作確認は記載のソフト及びバージョンで実施しております。記載外のソフト及びバージョンの動作につきましては、動作保証外となりますので、予めご了承のほどお願いいたします。

6.よくあるご質問

Q1.暗号化通信(SSL通信)とはなんですか?
A1.メール送受信およびFTP接続をする際に、データを暗号化して通信する技術です。
SSL 3.0やTLS 1.0は、暗号化する際に使用する暗号化プロトコルです。
Q2.SSL 3.0とTLS 1.0などの違いはなんですか?
A2.TLSは、暗号化プロトコルとしてSSLより新しい仕組みです。
しかし、既にSSLという名称が普及しているため、暗号化プロトコルにTLSを使用した場合でも、「SSL」や「SSL/TLS」と表記することがあります。
Q3.サポートサイトに記載がないメールソフトやバージョンを利用している場合はどうすればいいですか?
A3.弊社としては、サポートサイトに記載したもののみ、動作検証を行いましたので、記載外の動作につきましては、動作保証外となります。
現在ご利用のソフトにて通信エラーが発生した場合には、お手数ですが、最新バージョンにバージョンアップのうえ、TLS通信を使用した設定にてご利用いただくか、メールソフトの発行元にお問合せ願います。

(参考)
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
http://www.ipa.go.jp/security/announce/20141017-ssl.html

今後とも、弊社サービスをご愛顧いただきますようお願い申し上げます。

その他、ご不明な点がございましたら弊社までお問合わせ下さい。