• カード新規お申し込み
  •  Netアンサーログイン

Netアンサーの暗号化通信強化について

2018年12月11日

Netアンサーではお客様の個人情報をお守りする為、SSLと言う方式の暗号化通信を行っておりますが、現在、インターネット全体の取り組みとして、よりセキュリティの高いバージョンのSSLへの移行が進められております。
Netアンサーについても、以下の対応を行いましたので、ご注意ください。

対応内容について

■サーバー証明書『SHA-2』方式へのバージョンアップ
■SSL3.0(旧バージョン)通信の遮断

本対応により、一部の従来型携帯電話(フィーチャーフォン)・ブラウザでサービスがご利用いただけなくなる場合がございます。
詳しくは以下をご参照ください。

Internet Explorer7以前の古いブラウザをご利用の場合

SSL3.0を標準の暗号化方式としている為、Netアンサーに接続できなくなります。

<対処方法>
ブラウザの設定変更にてTLS1.0、TLS1.1、あるいはTLS1.2を有効にしていただくようお願いいたします。(※1)
(※1)「IE8以降」、「Chrome」、「Safari」では初期設定でTLSが有効となっています。
より安全にご利用いただくため、当社はTLS1.2以上を推奨いたします。

古いバージョンである、SSL3.0(SSLv3)について脆弱性が発見され、暗号化されている通信内容が漏えいするリスクがある可能性が指摘されております。
攻撃にはいくつかの条件が必要であり、ただちに悪用可能な脆弱性ではありませんが、多くのWEBサイトでリスク回避を目的としてSSL3.0による通信を遮断する対応が行われています。

SSL3.0の脆弱性詳細とブラウザごとの対策方法については下記リンクよりご確認ください。

SSL3.0の脆弱性対策について(CVE-2014-3566)(独立行政法人 情報処理推進機構)

従来型携帯電話(フィーチャーフォン)をご利用の場合

一部の従来型携帯電話(フィーチャーフォン)は、『SHA-2証明書』非対応の為、Netアンサーに接続できなくなります。

<対処方法>
本対応以降はSHA-2対応端末でNetアンサーをご利用くださいますようお願いいたします。

お客様の携帯電話のSHA-2対応状況につきましては、下記リンクよりご確認ください。

携帯キャリア3社によるSHA-2証明書の影響に関する発表について(サイバートラスト株式会社)

前述の通り、インターネット業界を挙げて、より暗号の強度が強く安全性の高いSHA-2(シャーツー)証明書への移行を進めており、マイクロソフト社やGoogle社などがそれぞれの提供するブラウザについて、2017年1月1日以降、SHA-1のセキュリティ証明書を使ったウェブページは利用できなくすることを発表しております。

SHA-2について詳細は下記リンクよりご確認ください。

SureServer[SHA-2](サイバートラスト株式会社)

戻る