OpenSSL の HeartBleed 脆弱性について
OpenSSL の HeartBleed と呼ばれる欠陥についてニュースなどで報道されておりますが、弊社サイトでは問題が4月8日に公表されてから24時間以内にウェブサーバの OpenSSL を対策済みのバージョンにアップデート済みです。
curecode.jp の SSL 証明書については、再発行して4月15日までに差し替えを完了しています。古い SSL 証明書は失効申請済みです。
また今回、あわせてサーバのセキュリティ設定を見直し、お問い合わせフォームへのアクセスに SSL アクセスを必須とした変更したほか、56bit などの弱い暗号強度を使用できないようにいたしました。
キュアコード株式会社では引き続きセキュリティに配慮したサーバ運営を行なってまいります。サーバ構築・運用に関してセキュリティに関するご相談も承っておりますのでお問い合わせください。
2014.04.16
