【PC】SSL関連の脆弱性の対策について

PC, ソフトウェア

オンラインゲームはもとより、レンタルサーバなど各所で話題となっているSSL関連の脆弱性について調べてみました。

SSL(Secure Socket Layer)とTLS(Transport Layer Security)とはインターネット上の通信を暗号化して、第三者による通信の盗聴や改ざんを防ぐための通信方式です。

SSL3.0

1995年にリリースされた通信方式。2014年に重大なバグが見つかった模様。
簡単に言うと、フォームなどで送信した情報が第三者に漏れてしまう可能性があるということです。

TLS1.0~

1999年以降にリリースした通信方式。バージョンアップが行われおり、最新版は1.3の模様。

どうすればよいのか

上記のとおり、古くなったPCやスマホなどを使用していると通信方式も古いままの場合があり、脆弱性があるので新しい方式の設定に変更する必要があります。

まずはチェックしてみましょう

Yahooにてチェックができるページが公開されていますのでまずはチェックをおすすめします。
Yahooではすでに2008年6月1日以降にSSL3.0及びTLS1.0/1.1の状態ではYahoo! JAPANが提供する全ウェブサービス(WebAPIを含む)にアクセスできなくなっています。

緑色で「対処は不要です」と出ていれば安心してください。

対処が必要になってしまった場合

OSがWindows7以前のものだったり、古いバージョンのインターネットエクスプローラーを使用している場合がほとんど引っかかる可能性が高いと思われます。最新版のWindows10にアップグレードをしてブラウザもGoogleChromeやFirefoxに切り替えると良いと思います。携帯端末の場合はOSのバージョンアップをお試しください。

Windowsの設定

Windowsのバージョンによって「インターネットオプション」の表示のさせ方が異なりますが、コントロールパネルから探すと見つかりやすいと思います。

詳細設定タブの項目を見ていくと、SSL3.0からTLS1.0~1.2の項目がありますので画像のようにTLSのみにチェックが入っている状態であれば問題ないはずです。

まとめ

現在は主に決済などの重要な項目を含むサイトが順次TLSの制限バージョンをアップさせていっています。今後どんどんバージョンアップがあると思うのでOSやブラウザのバージョンアップはお早めに。

参考サイト: