平素は、かつらオンラインをご利用頂き誠にありがとうございます。
この度、当店が採用しているサーバーに於きましてセキュリティ強化の為の変更が有ります。
SSL証明書を現在の「SHA-1」からより安全性の高い「SHA-2」へ切替えることになりました。
これにより、下記のような影響の出る可能性もあります。
現在使用されているPC・スマートフォンの端末の多くは、切替日以降も従来通りかつらオンラインのご利用が可能ですが、「SHA-2」に未対応なフィーチャーフォン(ガラケー)の一部機種や、10年以上前のPC等においては、購入手続きが行えなくなる可能性があります。
ご注意くださいませ。
現在はセキュリティの観点から、ブラウザベンダや業界団体の世界的な指針により、今年1月1日以降に発行や更新をした全てのSSL証明書は、「SHA-2」となっています。
「SHA-1」のSSL証明書は2015年12月31日以前に発行したSSL証明書のみで利用されています。
そのため、当店の採用しているサーバーに限らず全てのWebサービスにおいて、SSL証明書の更新を行う際は、「SHA-2」に切替が行われています。
セキュリティ上の観点からマイクロソフト社やGoogle社が、SHA-2の署名アルゴリズムへの移行を行っており、SHA-1証明書の停止スケジュールも告知され世界的に取組が進められています。
セキュリティ対策の一環として、「SHA-2」への切替となりますので、何卒ご理解をいただきますようお願い申し上げます。
2016年3月20日
ビーエスト
*SSL証明書とは?
ウェブサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持った電子証明書。
ネットショッピングの決済ページ、採用応募の入力ページ、問い合わせや資料請求のフォームのページなどで使われていることが多いです。
出展: SSL総合解説サイト
追記:4/8
上記「SHA-2」への切り替えの詳細をお伝えします。
記 ■本人認証サービス(JCB)のSHA-2証明書への移行、SSL3.0の廃止日 2016年4月12日(火)より順次 ■サービスへの影響 SHA-2非対応の端末については、アクセス不可となり決済サービスをご利用頂けなくなります。 消費者様の端末がSHA-2証明書、またはTLS1.0以上の暗号化方式非対応の場合、J/Secure パスワード 入力画面は表示されません。空白画面が消費者様の端末に表示されます。 (参考)端末のSHA-2対応状況一覧 ・PCブラウザ環境(対象OS:Windows XP SP3以降で利用可能) Internet Explorer 6.0以降で利用可能 Firefox 1.0以降で利用可能 Opera 9.5以降で利用可能 Safari 3.1以降で利用可能 Google Chrome 1.0以降で利用可能
以上でございます。
ビーエスト代表
かつら大手メーカー2社で、技術職から管理職まで幅広く従事。ヘアケア業界では35年以上のキャリアを持つ。