セゾンゴールド・
アメリカン・
エキスプレス®・カード
※ ワンタイムパスワードや秘密の質問によるご本人様確認がございます。
2015年12月11日(金)AM8:00(※)に、以下の対応を実施いたします。
本対応により、一部の従来型携帯電話(フィーチャーフォン)・ブラウザでサービスがご利用いただけなくなる場合がございます。
詳しくは以下をご参照ください。
SSL3.0を標準の暗号化方式としている為、Netアンサーに接続できなくなります。
<対処方法>
ブラウザの設定変更にてTLS1.0、TLS1.1、あるいはTLS1.2を有効にしていただくようお願いいたします。(※1)
一部の従来型携帯電話(フィーチャーフォン)は、『SHA-2証明書』非対応の為、Netアンサーに接続できなくなります。
<対処方法>
本対応以降はSHA-2対応端末でNetアンサーをご利用くださいますようお願いいたします。
お客様の携帯電話のSHA-2対応状況につきましては、下記リンクよりご確認ください。
前述の通り、インターネット業界を挙げて、より暗号の強度が強く安全性の高いSHA-2(シャーツー)証明書への移行を進めており、マイクロソフト社やGoogle社などがそれぞれの提供するブラウザについて、2017年1月1日以降、SHA-1のセキュリティ証明書を使ったウェブページは利用できなくすることを発表しております。
SHA-2について詳細は下記リンクよりご確認ください。
Copyright © CREDIT SAISON CO., LTD. All Rights Reserved.
※「iPhone」は、Apple Inc.の登録商標です。
※「Android」は、Google Inc.の商標または登録商標です。
古いバージョンである、SSL3.0(SSLv3)について脆弱性が発見され、暗号化されている通信内容が漏えいするリスクがある可能性が指摘されております。
攻撃にはいくつかの条件が必要であり、ただちに悪用可能な脆弱性ではありませんが、多くのWEBサイトでリスク回避を目的としてSSL3.0による通信を遮断する対応が行われています。
SSL3.0の脆弱性詳細とブラウザごとの対策方法については下記リンクよりご確認ください。