|
■2023年02月22日(水)
SSL2.0/3.0、TLS1.0/1.1 無効化実施日 2023年3月30日(木)14:00 pm 開始のメンテナンス終了後
|
いつもプリンスネットをご愛顧いただき本当にありがとうございます。
お知らせ
日頃からサービスの安全性向上に取り組んでおりますが、
この度、セキュリティ対策強化の一環として、iCLUSTA+ プリンスネット で対応している
メールサービス、および、FTPサービスの SSL3.0 を含む TLS1.2 未満の接続を
2023年3月30日をもって、無効化させていただきます。
現在、 SSL3.0 を含む TLS1.2 未満の接続には、サーバーとの通信において
脆弱性があることが確認されており、Webアクセスに関しましては、2020年に
対応済みでございます。
▼iCLUSTA+ byGMO TLS 1.0/1.1無効化のお知らせ
https://shared.gmocloud.com/news/detail.html?no=21007
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆TLS 1.0/1.1 無効化実施日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2023年3月30日(木) 14:00 pm 開始のメンテナンス終了後となります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆影響範囲
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼利用ができなくなる暗号化プロトコルバージョン
SSL2.0/3.0、TLS1.0/1.1
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
上記の無効化にともない、暗号化接続でのご利用の場合は、
FTPクライアントソフト、メールクライアントソフト等につきましては、
TLS1.2 以上を利用可能なクライアントソフトにご変更ください。
既にTLS1.2 以上に対応したクライアントソフトをご利用の場合には、
各種クライアントソフトの暗号化設定、又はSSL/TLS関連設定を
TLS1.2 以上へ変更していただく必要がございます。
なお、弊社では暗号化での通信を推奨しておりますが、
引き続き非暗号化通信での接続は可能です。
お客さまにはお手数をおかけいたしますが、通信の安全性を確保するためにも
ご理解賜りますようお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆IPAからの参考資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
TLS暗号設定ガイドライン
⇒2.2 プロトコルバージョンごとの安全性の違い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今後とも弊社サービスをご愛顧賜りますよう、よろしくお願い申し上げます。 | | |