通信暗号化方式「SSL3.0」のサポート終了について
2016年2月23日
「みずほダイレクト」および「インターネット残高照会サービス」は、セキュリティ強化のため、脆弱性が報告されている通信の暗号化方式SSL3.0による接続を終了いたします。
終了後はTLS1.0以上(SSL3.0の次の暗号化方式)に対応していない環境からはご利用いただけなくなります。
SSL3.0のサポート終了日
2016年3月6日 日曜日 以降順次
作業の実施状況等により、変更時期が前後する場合がありますので、あらかじめご了承ください。
ご利用できなくなる可能性のある環境
1.パソコン
- Internet Explorer6以前のブラウザをご利用の場合
- ブラウザのセキュリティ設定等により、TLSの設定をオフにしている場合
2.携帯電話(フィーチャーフォン)
- 主に2009年以前に発売開始された携帯電話(フィーチャーフォン)をご利用の場合
対応方法
1.パソコン
- (1)Internet Explorerをご利用の場合
以下をご参考のうえ、TLS1.0・TLS1.1・TLS1.2を有効にしてください。
Internet Explorer7以降は、初期設定で「TLS」が有効となっており、設定変更されない限り、「TLS」で接続がなされます。また、より安全にご利用いただくために、SSL3.0を無効化してご利用されることをお勧めします。
- Internet Explorerの[ツール]メニューの[インターネット オプション]をクリックします。
- [インターネット オプション]ダイアログボックスの[詳細設定]タブをクリックします。
- [セキュリティ]カテゴリで、[SSL3.0を使用する]のチェックボックスをオフにし、[TLS 1.0を使用する]、[TLS 1.1の使用]、および [TLS 1.2の使用]のチェックボックスをオンにします。
- [OK]をクリックします。
- Internet Explorerを終了し、再起動します。
- Internet Explorerの[ツール]メニューの[インターネット オプション]をクリックします。
- (2)その他のブラウザをご利用の場合
- Firefox・Chromeをご利用の場合
Firefox・ChromeはTLSに対応しており、Firefox34以降、Chrome40以降のWebブラウザは、すでに「SSL3.0」では接続できないようになっています。
Firefoxのウェブサイト
Chromeのウェブサイト - Safari(Mac OSX)をご利用の場合
Safari(Mac OSX)はTLSに対応しております。SSL 3.0の脆弱性については、OS X Yosemite v10.10で修正されており、OS X Mountain Lion v10.8、OS X Mavericks v10.9にはSSL 3.0の脆弱性に対応するソフトウェアアップデートが提供されています。
セキュリティアップデート2014–005のウェブサイト
OS X Yosemite v10.10 のセキュリティコンテンツについてのウェブサイト
- Firefox・Chromeをご利用の場合