平素はValueSSLをご愛顧頂き、誠にありがとうございます。
誠に勝手ながら、下記のとおり年末年始の期間の業務を休ませていただきます。
■年末年始の休業日
2009年12月26日(土)~2010年1月3日(日)
上記の期間中は以下の業務が休止いたします。
カスタマーサポートの電話受付を休止いたします。
銀行振込によるご入金確認を休止いたします。
メール等のお問合せへのご返答を休止いたします。
ご迷惑をおかけしますが、何卒ごご理解賜りますようお願いいたします。
年末年始休業のお知らせ
OpenSSL SSL/TLS 署名の検証処理に起因する脆弱性に対応
OpenSSL は、SSL/TLS 署名の検証処理に起因する脆弱性が発見された。
この脆弱性により遠隔の第三者が細工した不正な SSL/TLS 署名を有効な署
名として扱ってしまう可能性があります。
この脆弱性に対応したOpenSSLがOpenSSL 0.9.8lを公開しました。
報告された脆弱性は実装上の欠陥というよりも、プロトコルの設計上の問題であるため、実装でこれを回避することは難しく、OpenSSL 0.9.8lでは問題が発生するリネゴシエーションの処理自体を無効化している。これは恒久的な対処というよりも、一時的な回避策と思われる。
The OpenSSL ProjecthはOpenSSL 0.9.8lが採用するにあたってもっともベストなバージョンであるとして、これよりも古いバージョンを使っているすべてのユーザへOpenSSL 0.9.8lへのアップグレードを強く推奨している。
Firefox 3.5.4/3.0.15が公開、11件の脆弱性を修正
Mozillaは27日、Webブラウザ「Firefox 3.5.4」「Firefox 3.0.15」を公開した。それぞれにWindows版、Mac OS X版、Linux版が用意されており、Mozillaのサイトなどからダウンロードできる。
Firefox 3.5.4では11件の脆弱性、Firefox 3.0.15では10件の脆弱性を修正している。脆弱性の中には、重要度が4段階でも最も高い“最高”に分類される脆弱性が5件含まれており、Mozillaではユーザーに対して早急にバージョンアップを行うよう呼びかけている。
このほか、Firefox 3.5.4では、ツールメニューから「最近の履歴を消去」を実行した際に、一部のSSLサイトで再読み込みを行わないと画像やスタイルが読み込まれない問題の修正などが行われている。
Firefox利用者はすぐにバージョンアップして下さい。
Apache単一IPアドレス上で複数のSSLサイトを運用する
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされた。名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になるものである。
Apache バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく多くのサーバ管理者に持ち望まれていた機能であろう。
これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレスが2つあるのであれば、運用できるSSL対応Webサイトの数も2つまでとなるわけである。(デフォルトポート 443の場合)
IPアドレスが2つある場合、通常のHTTPサイトであれば双方の、あるいは一方のIPアドレスに複数のサイトを割り当てることができるものの、HTTPSサイトはそれぞれのIPアドレスに1つずつしか割り当てることができない。
Apacheのバージョン2.2.12以降ではSNIという、SSLプロトコルに対する拡張機能がサポートされるようになったため、その状況は一変した。これによって名前ベースのHTTPサイトを設定する場合と同じように、名前ベースのHTTPSサイトを設定できるようになったのである。つまり、5つのSSLサイトを運用する必要があっても、用意するIPアドレスは1つだけでよくなるというわけだ。
この拡張機能を利用するためには、当然、Apacheのバージョンは2.2.12以降でなければならない。
また、OpenSSLのバージョンは0.9.8f以降でなければならない。
そして、TLS拡張オプションを指定した状態でビルドされていなければならない。
さらに、ApacheはOpenSSLの上記のバージョンを用いてビルドされていなければならない。ApacheはOpenSSLの適切なバージョン(TLS拡張サポートを含んだバージョンのOpenSSL)を検出すると、SNIのサポートを有効化するようになっている。
ただし、SNIはすべてのブラウザがサポートしているわけではない。とは言うものの、現在一般的になっているほとんどのブラウザはサポートしている。また、かなり以前からサポートしているブラウザもある。例を挙げると、Firefox 2.0以降やOpera 8.0以降、Internet Explorer 7.0以降(Vistaでのみ動作する)、Google Chrome、Safari 3.2.1(Mac OS X 10.5.6以降で動作する)がある。
IPアドレスの問題で、SSL導入をあきらめていたサーバ管理者にとって、非常にうれしい拡張機能である。今後ますますSSL導入のサイトが増えるのではないだろうか。
2009年10月20日システムメンテナンスのお知らせ
【Valuessl】では2009年10月21日より「CSR発行サービス」を開始いたします。
これに伴い下記のとおりシステムメンテナンスを実施いたします。システムメンテナンス中は「ご注文受付」「会員メニュー」などのサービスがご利用いただけません。
誠にご迷惑をおかけしますが、ご理解の賜りますようお願い致します。
■システムメンテナンス時間
2009年10月20日(水曜日)午後10時00分から
2009年10月21日(木曜日)午前5時00分まで
上記の時間帯は、弊社ウェブサイトからのご注文受付を完全に停止いたします。
また、会員ページにおきまして、注文ステータス、注文履歴などが確認できない状態が発生する可能性がございます。