編集部からのお知らせ
オススメ記事選集PDF:MAツールのいま
「これからの企業IT」の記事はこちら

SSL 3.0の脆弱性「POODLE」について知っておくべきこと - (page 2)

James Sanders (Special to TechRepublic) 翻訳校正: 川村インターナショナル

2014-10-23 06:00

さまざまなサイトの対応状況

 人気の高いコンテンツデリバリーネットワーク(CDN)であるAkamaiは、SSL 3.0の撤廃を加速させており(現在90%完了している)、Secure CDN顧客については、2014年10月下旬~11月上旬に完了するはずだ。同社は、レガシーシステムを対象とするTLS_FALLBACK_SCSVの段階的導入にも取り組んでいるが、このパッチをサポートするブラウザはほとんどないので、短期的にはその恩恵を受ける人は誰もいない、と言及している。SSL 2.0トラフィックは現在ブロックされており、SSL 3.0だけをサポートする顧客に対しては、できるだけ早くアップグレードするよう促している。

 CloudFlareはすべての顧客を対象にSSL 3.0のサポートをデフォルトで無効にした。ビジネス顧客とエンタープライズ顧客はSSL 3.0を手動で有効にできるオプションを利用できるが、CloudFlareはユーザーに対して、それを実行しないことを強く勧めている。同社の調査結果によると、HTTPSトラフィックのうち、SSL 3.0を使用しているのはわずか0.65%だという。その大半は攻撃トラフィックとクローラーだと同社は見なしている。さらに、Windows XPが「本物の訪問者のトラフィック」全体に占める割合はわずか3.12%で、それらのユーザーのうち、SSL 3.0を使っているのはわずか1.12%だ、と同社は指摘した。

 Twitterは同社サービスでSSL 3.0のサポートを即座に終了することを発表し、ユーザーはTLS 1.0以上をサポートするブラウザの使用を余儀なくされている。

 Mozillaは、ユーザーがSSL 3.0を即座に無効にできるエクステンションを公開した。米国時間2014年11月25日にリリースされる「Firefox 34」では、SSL 3.0はデフォルトで無効化される予定だ。「Firefox 35」でSCSVのサポートを追加する計画も進行中である。

 Möller氏はGoogle公式ブログへの投稿で、「Google Chrome」は2014年2月からSCSVをサポートしていることを表明している。また、SSL 3.0のサポートは「数カ月以内」にクライアント製品から完全に廃止される予定だという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]