Netアンサーについても、以下の通りバージョンアップの対応を行いますのでご案内申し上げます。
■対応内容について
2015年12月11日(金)AM8:00(※)に、以下の対応を実施いたします。
・サーバー証明書『SHA-2』方式へのバージョンアップ
・SSL3.0(旧バージョン)通信の遮断
本対応により、一部の従来型携帯電話(フィーチャーフォン)・ブラウザでサービスがご利用いただけなくなる場合がございます。
詳しくは以下をご参照ください。
■Internet Explorer7以前の古いブラウザをご利用の場合
SSL3.0を標準の暗号化方式としている為、Netアンサーに接続できなくなります。
<対処方法>
ブラウザの設定変更にてTLS1.0、TLS1.1、あるいはTLS1.2を有効にしていただくようお願いいたします。(※1)
(※1)「IE8以降」、「Chrome」、「Safari」では初期設定でTLSが有効となっています。
より安全にご利用いただくため、当社はTLS1.2以上を推奨いたします。
古いバージョンである、SSL3.0(SSLv3)について脆弱性が発見され、暗号化されている通信内容が漏えいするリスクがある可能性が指摘されております。
攻撃にはいくつかの条件が必要であり、ただちに悪用可能な脆弱性ではありませんが、多くのWEBサイトでリスク回避を目的としてSSL3.0による通信を遮断する対応が行われています。
SSL3.0の脆弱性詳細とブラウザごとの対策方法については下記リンクよりご確認ください。
■従来型携帯電話(フィーチャーフォン)をご利用の場合
一部の従来型携帯電話(フィーチャーフォン)は、『SHA-2証明書』非対応の為、Netアンサーに接続できなくなります。
<対処方法>
本対応以降はSHA-2対応端末でNetアンサーをご利用くださいますようお願いいたします。
お客様の携帯電話のSHA-2対応状況につきましては、下記よりご確認ください。
前述の通り、インターネット業界を挙げて、より暗号の強度が強く安全性の高いSHA-2(シャーツー)証明書への移行を進めており、
マイクロソフト社やGoogle社などがそれぞれの提供するブラウザについて、2017年1月1日以降、SHA-1のセキュリティ証明書を使ったウェブページは利用できなくすることを発表しております。
SHA-2について詳細はSureServer[SHA-2](サイバートラスト株式会社)よりご確認ください。
2015年12月4日
高島屋クレジット株式会社
Netアンサーではお客様の個人情報をお守りする為、SSLと言う方式の暗号化通信を行っておりますが、現在、インターネット全体の取り組みとして、よりセキュリティの高いバージョンのSSLへの移行が進められております。