お客様各位

この度、IPA（独立行政法人情報処理推進機構）などのセキュリティ対策情報発信機関によりますと、暗号化方式SSLバージョン3(以降SSLv3)において、セキュリティに関する深刻な脆弱性が発見されました。
つきましては、お客様ご利用中のPCAクラウドにおきまして、下記の日程にて緊急メンテナンスを実施致します。

作業日時

2014年10月24日(金) 18時00分 ～ 19時00分

対象サービス

PCAクラウド（関東データセンター・関西データセンター）

作業内容

POODLE脆弱性対応としてSSLv3プロトコルの無効化作業を実施いたします。

サービスヘの影響

サービス影響はございません。

上記作業時間中も「PCAクラウド」サービスをご利用頂いて問題ございません。

サービスヘの影響

SSLv3は長きにわたって使われてきた暗号プロトコルであるため、最新の暗号通信に比べて強度不足とされております。従って、サーバOS、クライアントOSの各メーカーからはより強い暗号(TLS1)の利用が推奨され、各ブラウザメーカーも将来的なSSLv3非サポートを予定しております。

今回の脆弱性報告を受けて、PCAクラウドでもSSLv3の無効化対応を実施させていただきます。

ご注意事項

本脆弱性対応により、今後はTLS暗号方式のみの対応になります。