お知らせ2016.01.21
SSL3.0 無効化メンテナンスのお知らせ
平素は CPI レンタルサーバーをご利用いただき、誠にありがとうございます。 この度弊社では、セキュリティ強化を目的として、暗号化通信時に使われるプロトコルのバージョン「SSL3.0」および暗号方式「RC4」に脆弱性が存在するため、無効化することを決定いたしました。 これまで多くのお客さまより、特に「SSL3.0」の脆弱性に関するお問い合わせを頂戴しておりましたが、無効化することにより、正常に暗号化通信をご利用できなくなる場合がございましたため、慎重に検討して参りました。 今回、各クライアントソフトの対応状況や安全面を考慮し、またお客さまへの影響は少ないと判断し、無効化いたします。
お使いのクライアントソフト(ブラウザ、メール、FTP)で「SSL3.0」の上位プロトコルである「TLS 1.0」を有効にしていただくことで正常にご利用になれます。 なお、多くのクライアントソフト(ブラウザ、メール、FTP)では、最新版にバージョンアップしていただくことで、「SSL3.0」が無効、 「TLS 1.0」が有効になります。 ただし、一部の携帯電話では「TLS 1.0」自体に対応していない場合がございます。 今後もさらに快適なサービスの提供を目指してまいりますので、何卒よろしくお願いいたします。
- お問い合わせ:CPI サポート
| 実施期間 | 2016 年 2 月 15 日(月)〜3 月 15 日(火) 順次実施 |
|---|---|
| 実施内容 | SSL3.0 および RC4 の無効化 |
| 対象プラン | シェアードプラン(HostingEngine 含む)、ストアカートプラン、マネージドプラン |
| 対象の通信方式 | HTTPS、POP / SMTP / IMAPoverSSL、FTPoverSSL 上記以外の通信には影響はございません。 |
| 影響 | 「SSL3.0」のみ有効であるクライアントソフト(ブラウザ、メール、FTP)や一部の携帯電話では、メンテナンス後、正常にご利用できなくなる場合がございます。 |