ページの本文へ

暗号化方式「SSL 3.0」の脆弱性への対応について

2015年2月16日

1.ブラウザ設定・確認のお願い
インターネットによる通信で使用される暗号化方式「SSL 3.0」に脆弱性が発見され、「SSL 3.0」を使用している場合、悪意の第三者からの攻撃により通信の一部が第三者に漏えいする可能性があることが報告されています。

電子政府の総合窓口(e-Gov)では、この脆弱性の影響を受けない暗号化方式「TLS」に従来から対応しておりますので、e-Govをご利用いただく場合、「SSL 2.0」及び「SSL 3.0」を無効にし、「TLS」を有効としていただきますよう、お願いいたします。

 ・ブラウザの暗号化方式を設定・確認する

2.e-Govにおける「SSL2.0」及び「SSL3.0」無効化について(実施)
 「SSL2.0」及び「SSL3.0」での暗号化通信を2015年2月9日(月)18時から無効化いたしました。
 現在、「TLS」を使用する設定となっていない場合、e-Gov電子申請システムやパブリックコメント意見提出などのサービスをご利用いただけなくなります。上記1.の設定により暗号化方式「TLS」を有効としていただいた上で、e-Govをご利用ください。

(参考) SSL 3.0 の脆弱性対策について(CVE-2014-3566) (情報処理推進機構)