影響あり SSLv3 が無効化されました

公開日: | カテゴリー: プライバシー & セキュリティ

概要

Google によって報告された POODLE 攻撃への対応として、Firefox 34 (Beta 3 以降) では SSL バージョン 3.0 が初期設定で無効化されています。法人向けの Firefox ESR もバージョン 31.3.0 で SSLv3 が無効化されます。バグのコメントによれば、Alexa 上位 100 万ドメインのうち約 1% が SSLv3 を必須としていることから、この変更による影響を受けるようです。SSLv3 を必須としているサイトは、できるだけ早く TLS の最近のバージョンへアップグレードしてください。詳しくは Mozilla Security Blog をご覧ください。影響を受けるサイトを見つけたら Bug 1085138 のブロッカー として報告してください。

参考資料