セキュリティ対策の強化について

かつらオンライン・セキュリティ対策

 

平素は、かつらオンラインをご利用頂き誠にありがとうございます。
この度、当店が採用しているサーバーに於きましてセキュリティ強化の為の変更が有ります。

SSL証明書を現在の「SHA-1」からより安全性の高い「SHA-2」へ切替えることになりました。

これにより、下記のような影響の出る可能性もあります。
現在使用されているPC・スマートフォンの端末の多くは、切替日以降も従来通りかつらオンラインのご利用が可能ですが、「SHA-2」に未対応なフィーチャーフォン(ガラケー)の一部機種や、10年以上前のPC等においては、購入手続きが行えなくなる可能性があります。
ご注意くださいませ。

 

現在はセキュリティの観点から、ブラウザベンダや業界団体の世界的な指針により、今年1月1日以降に発行や更新をした全てのSSL証明書は、「SHA-2」となっています。
「SHA-1」のSSL証明書は2015年12月31日以前に発行したSSL証明書のみで利用されています。
そのため、当店の採用しているサーバーに限らず全てのWebサービスにおいて、SSL証明書の更新を行う際は、「SHA-2」に切替が行われています。

セキュリティ上の観点からマイクロソフト社やGoogle社が、SHA-2の署名アルゴリズムへの移行を行っており、SHA-1証明書の停止スケジュールも告知され世界的に取組が進められています。

 セキュリティ対策の一環として、「SHA-2」への切替となりますので、何卒ご理解をいただきますようお願い申し上げます。

 

 

 

2016年3月20日
ビーエスト

≫かつらオンラインTOPへ

*SSL証明書とは?
ウェブサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持った電子証明書。
ネットショッピングの決済ページ、採用応募の入力ページ、問い合わせや資料請求のフォームのページなどで使われていることが多いです。

出展: SSL総合解説サイト

 

 

追記:4/8
上記「SHA-2」への切り替えの詳細をお伝えします。

記

■本人認証サービス(JCB)のSHA-2証明書への移行、SSL3.0の廃止日

 2016年4月12日(火)より順次

■サービスへの影響

 SHA-2非対応の端末については、アクセス不可となり決済サービスをご利用頂けなくなります。
 消費者様の端末がSHA-2証明書、またはTLS1.0以上の暗号化方式非対応の場合、J/Secure パスワード
 入力画面は表示されません。空白画面が消費者様の端末に表示されます。

(参考)端末のSHA-2対応状況一覧

・PCブラウザ環境(対象OS:Windows XP SP3以降で利用可能)
  Internet Explorer 6.0以降で利用可能
  Firefox      1.0以降で利用可能
  Opera       9.5以降で利用可能
  Safari       3.1以降で利用可能
  Google Chrome   1.0以降で利用可能

以上でございます。