- TOP
- サービス一覧
- トラストサービス
- セコムパスポート for Web SSL/TLSサーバー証明書
- お知らせ
- 脆弱性「FREAK」に関するお知らせ
平素は、セコムパスポートfor Webシリーズをご利用いただき誠にありがとうございます。 このたびインターネットの通信の暗号化に使われているTLS/SSL実装に、脆弱性「FREAK(Factoring RSA export keys)」が存在することが発表されておりますので、お知らせいたします。
発表ではAppleのSafari、GoogleのAndroidブラウザ、古いOpenSSLなどが影響を受けるとされています。
この脆弱性を利用した攻撃を受けた場合、長さが十分でない鍵に変更されてしまい、暗号化情報が比較的容易に解読される可能性があります。 各開発元では、修正プログラムを公開済みまたは今後公開予定ですので、ご確認およびご対応を実施ください。
なお、この脆弱性における弊社サービス(SSLサーバー証明書)への影響はございません。証明書の再発行等は不要となります。
≪参考情報≫
http://jvn.jp/vu/JVNVU99125992/
ご不明点などございましたら、こちらまでお問い合わせください。