ページの先頭です

IRお問い合わせ窓口やニュースリリースメール配信など各種サービスの

【重要】電子証明書「SHA–2」方式への変更と通信暗号化方式「SSL 3.0」のサポート終了について

このページを印刷する

電子証明書「SHA–2」方式への変更について

みずほフィナンシャルグループでは、セキュリティ強化のため、サーバ証明書を「SHA–1」方式から「SHA–2」*方式に変更します。サーバ証明書の変更後は、「SHA–2」方式に対応していない環境からはご利用いただけなくなりますので、バージョンアップ等のご対応をお願いします。

  • *「SHA–2」とは
    通信を暗号化する方式で用いるアルゴリズムの名称のことです。従来の「SHA–1」に比べて、安全性がより向上します。

「SHA–2」方式への変更時期

2016年5月18日 水曜日~2016年5月19日 木曜日
作業の実施状況等により、変更時期が前後する場合がありますので、あらかじめご了承ください。

ご利用いただけなくなる環境

パソコン

「SHA–2」をご利用いただけないパソコンの主な環境は以下のとおりです。
OS Windows XP SP2以前のOS、Mac OS X 10.5未満のOS
ブラウザ Internet Explorer 6.0(Windows XP SP2)以前のブラウザ、Safari 3(Mac OS X 10.4)以前のブラウザ、Google Chrome 1~37(Windows XP SP2等一部のOS)
  • *正しくアクセスできたときは、エラーやセキュリティ警告が表示されずに、[This page is for TEST SHA256 SSL Certificate.]と表示され、「SHA–2」方式に対応しているご利用環境となります。
    接続エラーになったときは、エラーやセキュリティ警告が表示され、「SHA–2」方式に対応していないご利用環境となります。
    表示内容はお使いのブラウザによって異なります。

通信暗号化方式「SSL 3.0」のサポート終了について

みずほフィナンシャルグループでは、セキュリティ強化のため、脆弱性が報告されている通信の暗号化方式SSL3.0による接続を終了します。
終了後はTLS1.0以上(SSL3.0の次の暗号化方式)に対応していない環境からはご利用いただけなくなります。

「SSL3.0」のサポート終了時期

2016年5月18日 水曜日~2016年5月19日 木曜日
作業の実施状況等により、終了時期が前後する場合がありますので、あらかじめご了承ください。

ご利用いただけなくなる環境

  • Internet Explorer6以前のブラウザをご利用の場合
  • ブラウザのセキュリティ設定等により、TLSの設定をオフにしている場合

対応方法

Internet Explorerをご利用の場合

以下をご参考のうえ、TLS1.0・TLS1.1・TLS1.2を有効にしてください。
Internet Explorer7以降は、初期設定で「TLS」が有効となっており、設定変更されない限り、「TLS」で接続がなされます。また、より安全にご利用いただくために、SSL3.0を無効化してご利用されることをおすすめします。

  1. Internet Explorerの[ツール]メニューの[インターネット オプション]をクリックします。
    画面
  2. [インターネット オプション]ダイアログボックスの[詳細設定]タブをクリックします。
  3. [セキュリティ]カテゴリで、[SSL3.0を使用する]のチェックボックスをオフにし、[TLS 1.0を使用する]、[TLS 1.1の使用]、および[TLS 1.2の使用]のチェックボックスをオンにします。
    画面
  4. [OK]をクリックします。
  5. Internet Explorerを終了し、再起動します。

その他のブラウザをご利用の場合

  • Firefox、Google Chromeをご利用の場合
    Firefox、Google ChromeはTLSに対応しているため、Firefox34以降、Google Chrome40以降のWebブラウザは、すでに「SSL3.0」では接続できないようになっています。
    Firefoxのウェブサイトへ
    Google Chromeのウェブサイトへ
  • Safari(Mac OSX)をご利用の場合
    Safari(Mac OSX)はTLSに対応しています。SSL 3.0の脆弱性については、OS X Yosemite v10.10で修正されており、OS X Mountain Lion v10.8、OS X Mavericks v10.9にはSSL 3.0の脆弱性に対応するソフトウェアアップデートが提供されています。
    セキュリティアップデート2014–005
    OS X Yosemite v10.10のセキュリティコンテンツについて
ページの先頭へ