図書館のホームページにおける SSL3.0 の脆弱性への 対応およびサーバ証明書の種類変更について 2015 年 1 月 4 日 鎌ケ谷市立図書館 SSL3.0 の脆弱性について 通信の暗号化方式である SSL3.0 において脆弱性が発見され、通信の一部が第三者に漏えいする可 能性が指摘されているため、鎌ケ谷市立図書館では利用者の個人情報保護の観点から、ホームページ における SSL3.0 の利用を停止します。 脆弱性の詳細については、独立行政法人情報処理推進機構のホームページをご覧ください。 http://www.ipa.go.jp/security/announce/20141017-ssl.html SHA-1 から SHA-2 への変更について インターネット通信が暗号化されていること、通信内容が改竄されていないこと、通信先が図書館のホー ムページであることを証明するサーバ証明書について、現在使用している証明書(満了日 2015 年 1 月 15 日)の種類を、サポートが順次終了する SHA-1(シャーワン)から、より暗号の強度が強く安全性の高 い SHA-2(シャーツー)に変更いたします。詳しくは、SHA-1 証明書の受付終了と SHA-2 証明書への 移行について(サイバートラスト株式会社)をご覧ください。 本ホームページでの対応 本脆弱性は直ちに悪用可能なものではないとされていますが、この対応により、一部の Web ブラウザ (Internet Explorer 5 以下など)や、一部の携帯電話(主に従来型携帯電話)では、ホームページサー ビスの一部が利用できなくなる場合がございますが、ご理解・ご了承をお願いいたします。 ホームページサービスが利用できなくなってしまった場合は 本ホームページでは、通信の暗号化方式である TLS を利用しています。ホームページサービスが利用でき なくなってしまった場合は、TLS が有効になるようお使いのブラウザの設定を変更してください。 ※詳しくは、お使いの機器のサポート窓口等にお問い合わせください。
© Copyright 2024 ExpyDoc
