ジャパンナレッジでは、会員情報の閲覧やログイン時等にSSL通信を使用しておりますが、
暗号化方式「SSL 3.0」に脆弱性が発見されました。
「SSL 3.0」を使用している場合、通信の一部が第三者に漏えいする可能性のあることが判明しています。
ジャパンナレッジは、本脆弱性の影響を受けない「SSL 3.0」の次のバージョンである
「TLS」に対応しておりますので、「SSL 3.0」によるアクセスの遮断を以下の日程で
実施させていただく予定です。
「TLS」をご使用いただくことで引き続きジャパンナレッジをご利用いただけます。
■SSL3.0アクセス遮断実施予定日
2014年11月17日(月)10:00~12:00(※サービス停止はございません)
■SSL3.0アクセス遮断による影響
SSL3.0によるアクセス遮断により、インターネットのセキュリティ設定(プロキシー設定も含む)
によってはジャパンナレッジにログインできなくなる可能性がございます。
(※プロキシーサーバでSSL通信をご利用のお客様にも影響が出る恐れがあります。
詳しくは所属機関のシステム担当者様へご確認ください)
■対処方法
【Internet Explorer】
1.[ツール]→[インターネット オプション]をクリック
2.[インターネット オプション]→[詳細設定]タブをクリック
3.[セキュリティ]の中の、[SSL 3.0を使用する]のチェックをオフにし、
[TLS 1.0を使用する]、[TLS 1.1の使用]、および[TLS 1.2の使用]にチェック
4.[OK]をクリックします
5.Internet Explorerの再起動(開いているブラウザを全て閉じてから再度起動してください)
【Google Chrome】
1.「設定」→「ネットワーク」項目から「プロキシ設定の変更」をクリック
2.[インターネットのプロパティ]→[詳細設定]タブをクリック
3.[セキュリティ]の中の、[SSL 3.0を使用する]のチェックをオフにし、
[TLS 1.0を使用する]、[TLS 1.1の使用]、および[TLS 1.2の使用]にチェック
4.[OK]をクリック
5.Google Chromeの再起動(開いているブラウザを全て閉じてから再度起動してください)
【Safari】
クライアントでの設定は必要ありませんが、最新バージョンへのアップデートが必要になります