2014年10月14日、暗号化通信プロトコル SSL 3.0に、POODLE(Padding Oracle On Downgraded Legacy Encryption)と呼ばれる脆弱性があることが報告されました。
⇒CVE番号:CVE-2014-3566
⇒CVE番号:CVE-2014-3566
対策として、次の2つの方法が推奨されています。
・ご自身が管理しているWebサーバーのSSL 3.0を無効にする
⇒SuiteXにて提供しているWebサーバーのSSL 3.0を無効化しているため、問題なくご利用になれます。
・ご自身が利用しているブラウザにて、SSL 3.0 を無効にする
⇒本脆弱性の対策がされていないWebサーバーへアクセスする際に、脆弱性の影響を受ける可能性があります。
この影響を未然に防ぐには、お客さまが利用しているブラウザの設定にて対策を実施することができます。設定方法につきましては各ブラウザのヘルプページなどをご参照ください。なお、GoogleChromeについては最新バージョンにて無効化されていることを確認しています。
・ご自身が管理しているWebサーバーのSSL 3.0を無効にする
⇒SuiteXにて提供しているWebサーバーのSSL 3.0を無効化しているため、問題なくご利用になれます。
・ご自身が利用しているブラウザにて、SSL 3.0 を無効にする
⇒本脆弱性の対策がされていないWebサーバーへアクセスする際に、脆弱性の影響を受ける可能性があります。
この影響を未然に防ぐには、お客さまが利用しているブラウザの設定にて対策を実施することができます。設定方法につきましては各ブラウザのヘルプページなどをご参照ください。なお、GoogleChromeについては最新バージョンにて無効化されていることを確認しています。