Hatena::Grouphatena

はてなの日記 このページをアンテナに追加 RSSフィード

はてなスタッフのはてなのサービス全般に関する日記です。
人力検索はてなの告知については、人力検索はてなの日記にて行っています。
使い方に関するご質問、不具合報告やご要望は、お問い合わせ窓口で承ります。
使い方のコツなどを知りたい時は、人力検索はてなの「はてなの使い方」カテゴリーをご利用ください。
※コメント欄へのご質問には対応できない場合がございますのでご了承ください。
 | 

2016-09-28

2016年11月ごろから、古いOSや古いブラウザ、一部の携帯電話ではてなのサービスが利用できなくなります

10:25

いつもはてなをご利用いただきありがとうございます。

セキュリティの維持を目的として、2016年11月ごろから「SHA-1」証明書をサポート対象外とする変更を行います。これにより、古いOSや古いブラウザ、一部の携帯電話フィーチャーフォン)からログイン画面や登録情報の設定画面などにアクセスできず、はてなのサービスが利用できなくなる可能性がございます。

対応の背景

ログイン画面や登録情報の設定画面には、メールアドレスパスワードなど重要な情報を送信するため、送信内容を暗号化した上で通信する仕組みを設けています。しかし、以前から利用していた暗号化の仕組みが古くなったため、十分な安全性を保てなくなってきました。

そのため、ブラウザを作成している各社から、古い暗号化の仕組みを利用している場合は通信を禁止したり警告を出したりするなどの対応が進められています。

十分な安全性を確保できる暗号化の仕組みを利用するためには、最新のブラウザを使用する必要があります。しかし、以下の理由から、古いOSや一部の携帯電話ではアップデートが提供されません。

  • サポート期限が終了しているといった古いOSをご利用の場合は、各社が提供している新しいブラウザの動作対象外となり、OSアップデートが提供されないという理由から、新しい暗号化の仕組みを利用することができません
  • 携帯電話の場合は、対応しないもの、アップデートで対応するもの、最初から対応しているものなど、ご利用の端末によって対応が異なります。対応状況については、各携帯電話会社のホームページでご確認ください

はてなでは、幅広い端末でご利用いただけるよう古い暗号化の仕組みの利用も許容してきましたが、セキュリティを維持するためにサポートを終了することとしました。

対象となるユーザー様には、ご不便をお掛けいたしますが、何卒ご了承いただきますようお願い申し上げます。

より技術的な詳細については、サイバートラスト社の解説ページなどをご参照いただけますと幸いです。

https://www.cybertrust.ne.jp/sureserver/productinfo/sha1ms.html

トラックバック - http://hatena.g.hatena.ne.jp/hatena/20160928
 |