SSLのSHA-2への移行が進む、オンラインバンキングから通知が来た

昨今セキュリティーに関する話題で持ち切りの感がある。
あらゆる公開Webサイトがセキュリティーの脅威にさらされているのだ。
特に直接お金に関係するインターネットバンキングやECサイトでは非常に重要でかつ死活問題でもある。

SSL関連のセキュリティーの脆弱性

2014年にはSSL関連の脆弱性として「HeartBleed」が衝撃的だった。
SSLを処理するOpenSSLというプログラムがありこれに脆弱性が見つかったのだ。

2014年の前半にはこの対策に走り回った方も多いのではないだろうか。
現在の通信路上のセキュリティーを司る非常に重要な仕組みなのだ。
これ無しではインターネット上でお買い物なんてできない。

↑ OpenSSLの脆弱性である「HeartBleed」のトレードマーク、脆弱性に対してこうしたトレードマークを付けたのは珍しいのではないだろうか、それほど影響が大きいという事だ、画像はheartbleed.comちょり拝借

SSLも日進月歩オンラインバンキングもSHA-2へ移行

現在はSSLの暗号化の方法であるSHA-1が主流だが、これが徐々にSHA-2に入れ替わっていく方向だ。
管理人のところにも銀行のインターネットバンキングよりSSLをSHA-2方式に変更しますと通知が来た。

これにより古いシステムではインターネットバンキングが使えないようになるという内容だ。
それによるとSHA-2を実装できなくなるのはIE6のSP2以下、WindowsXPのSP2以前、携帯電話でいうとおおむね2009年以前のモノとなっている。
先ほどもオンラインバンキングで振込をしたが、こうしたネット利用は最近では非常に身近な事になっている。

業務用も個人用でもPCは最新でサポート期間中でないと

すでにマイクロソフトではWindowsXPについては延長サポートも終了しているので個人で使用している人は少ないだろう。
もしまだ使っているのなら危険なのですぐに新しいPCとOSにすべきだ。
それこそお金に関わることなのでここはケチってはいけない。

今後ECサイト等での対応が進むだろう

サービスを提供する側も利用する側もこうした事に気を使わないといけない時代になってきた。
ネットワークに関してオープンとクローズという呼び方をしていたが、オープンは文字通りインターネットの事だ。
オープンなだけに誰でもアクセスできる反面こうしたセキュリティーが求められる。
この機会に自分の環境を見直すことも必要ではないだろうか。

今回はこのへんで
では