【東日本大震災関連情報】  ■震災関連 東京都の緊急雇用就業支援

【インターネット申込フォームについて】  ■脆弱性が指摘されている暗号化方式「SSL3.0」を停止しました。

【熊本地震関連情報】  ■熊本地震に関連する労働相談 Q&Aを作成しました。

トップページ > SSL3.0の脆弱性に関するお知らせ

SSL3.0の脆弱性に関するお知らせ

 インターネットで通信内容の保護に使われている暗号化方式「SSL 3.0」につきまして深刻な脆弱性が発見されました。保護すべき通信内容の一部が漏えいする可能性があるというものです(詳細はIPA 独立行政法人 情報処理推進機構の「SSL 3.0 の脆弱性対策について」をご参照ください)。

 この脆弱性に対応するため、「TOKYOはたらくネット」の労働セミナー等、各種お申込のインターネット受付ではSSL 3.0の利用を順次停止し、SSLを基に強化・開発された暗号化方式「TLS」だけを通信に用いるように切り替えております。最近のウェブブラウザはTLSに標準で対応しているため、旧式化したSSL 3.0の利用を停止してもインターネット受付のご利用に際しまして影響はございません。

 しかし一部の古いブラウザや、ブラウザの通信設定によっては、インターネット受付にアクセスできなくなる場合がありますのでご注意ください。その場合は、新しいブラウザにアップデートしてご利用いただくか、Internet Explorerの場合には以下の通信設定の例をご参照の上、設定を変えていただくようお願いいたします。

なお、「Internet Explorer8以降」「Google Chrome」「Safari」では初期設定で「TLS」が有効となっており、ご自身で設定変更されない限り「TLS」での通信が行われます。「Firefox」はバージョン34で対応すると発表されています。そのほかのブラウザーの開発元も対応策をそれぞれ発表しておりますので、開発元の情報をご確認ください。

 

ブラウザの通信設定の例

「Internet Explorer」を例に通信設定の方法をご説明します。

1.Internet Explorerのウインドウ上部のメニュー「ツール」から(メニューが表示されていない場合は右上の歯車のマークから)「インターネット オプション」を開く。

2.「インターネット オプション」のウインドウの上部にあるタブの中から「詳細設定」をクリックする。

3.「設定」に表示された項目のうち「セキュリティ」のブロックが表示されるまでスクロールする。

 

    IE_.png

     

4.「SSL 2.0を使用する」と「SSL 3.0を使用する」のチェックを外し、一方で「TLS 1.0を使用する」「TLS 1.1の使用」「TLS 1.2の使用」の3カ所にチェックを入れた状態にする。

5.「適用」のボタンをクリックし、「OK」をクリックする。

6.Internet Explorerを一度閉じ、再起動する。