2014.10.16 SSLv3の脆弱性「POODLE」の対応を行いました
(この記事は2014年10月16日に投稿されたものを移行しております)
tenpuでは、通信を暗号化して安全にデータが送信されるように、HTTPS通信を利用していますが、米国において2014年10月14日にSSLv3の脆弱性「POODLE」が見つかりました。
これにより、第三者が暗号化データを盗聴して内容を閲覧できてしまう可能性がありました。
対応状況
tenpuではAWSが提供するAmazon Elastic Load Balancingを利用しており、AWSが発表したCVE-2014-3566 Advisoryにしたがって、HTTPS通信でSSLv3を無効化する作業を行いました。
安全にファイルをお届け出来るよう、今後もセキュリティについては迅速な対応をしていきたいと思います。
(この記事は2014年10月16日に投稿されたものを移行しております)
tenpuのご利用はこちらから。
登録なしで無料で使えるプランもあります!