資料請求

暗号化通信「TLS1.2」に関するセキュリティ対応のお知らせ

概要

この度弊社では、2018 年 6 月末までに「共用レンタルサーバー」および「マネージド専用サーバー」を対象に、暗号化通信(HTTPS)のプロトコル(通信規約)を最新バージョン「TLS1.2」に対応するため、ウェブサーバーのメンテナンスをおこなう予定です。ご契約サーバーの対応内容やスケジュールなどの詳細につきましては、プラン毎にご案内しております。詳細は以下該当プランをご確認ください。

背景

インターネット通信における暗号化通信技術は日々進化しています。今後、暗号化通信のプロトコルは、「TLS1.2」が主流になり、「TLS1.0」「TLS1.1」など古いプロトコルを廃止することが見込まれます。今後も安全に暗号化通信をおこなえる環境をご提供するため、今回のメンテナンスを実施することになりました。

各プランのセキュリティ対応内容

ご利用プランによって、メンテンス内容や注意点が異なります。
ご利用プランの内容をご確認ください。

共用レンタルサーバー
マネージド専用サーバー

※以下のプランは、「TLS1.2」に対応しているため、本セキュリティ対応の対象外です。

共用レンタルサーバー: シェアードプラン ACE01
マネージド専用サーバー: マネージドプラン CHM-01S 〜 CHM-03S
マネージドプラン CHM-01Z 〜 CHM-03Z
マネージドプラン CHM-11Z 〜 CHM-13Z

Q&A

  1. TLS とは何ですか?
    TLS とはデータ通信を暗号化する方法です。これにより、データの流出や改ざんを防ぐことができます。
  2. TLS1.2 対応のメールが届きましたが、宛先はどこでしょうか?
    サーバーの管理先情報にご登録のメールアドレス宛にお送りしています。また別途、弊社ビジネスパートナー様にもお送りしています。
  3. CGI とは何ですか?
    CGI とは、Common Gateway Interface の略で、サーバー上で動かすプログラムのことを指します。
    CGI で使用する言語としては、PHP や Perl、Ruby、Python があります。
  4. 「TLS1.2」に対応した PHP はいつから使えますか?また利用方法を教えてください。
    「TLS1.2」に対応した PHP は、各プランのセキュリティ対応(MG は Apache のアップグレード)以降にご利用いただけます。現在ご利用いただけませんのでご注意ください。
    ※Shared1〜4 Planは、「TLS1.2」に対応した PHP をご利用いただけませんので、ご了承ください。

    また「TLS1.2」に対応した PHP をご利用の場合は、メンテナンス後に「.htaccess」ファイルに以下の記述をお願いします。 AddHandler x-httpd-php***a .php
    「***」には、各プラン毎に、「TLS1.2」に対応した PHP のバージョンが入ります。 バージョンの後ろに「a」の記述が必要ですので、ご注意ください。

    ■記述例:シェアードプラン Z-1 〜 Z-5の場合 AddHandler x-httpd-php528a .php
    ■記述例: Managed Plan MG 01 〜 05の場合 AddHandler x-httpd-php5619a .php
  5. メンテナンス対応時に追加予定の PHP(「TLS1.2」対応)のバージョンを教えてください。
    下記の一覧をご参照ください。なお、「TLS1.2」に対応した PHP は、各プランのセキュリティ対応(MG は Apache のアップグレード)以降にご利用いただけます。現在ご利用いただけませんのでご注意ください。
    プラン名 今後追加予定の「TLS1.2」に対応した
    PHP のバージョン
    シェアードプラン G1 〜 G5 5.2.4
    ストアカートプラン Standard , SEO Plus , 3D Plus 5.2.4
    シェアードプラン 2007 G10 〜 G50Plus 5.2.4
    シェアードプラン X10 〜 X50 Plus 5.2.8
    シェアードプラン Z-1 〜 Z-5 5.2.8
    シェアードプラン ZZ-01 5.6.19
    マネージドプラン Pro 1 〜 Pro 3 Value 5.2.4
    マネージドプラン Pro 10 〜 Pro 40 5.2.8
    マネージドプラン V-Bs1 , V-St1 〜 V-St3 , V-Se1 〜 V-Se3 5.2.8
    Managed Plan MG 01 〜 05 5.6.19
  6. 検証サーバーはありますか?
    専用マネージドプランの「MG 01 〜 05」と「CHM-01 〜 03」以外のプランでは、メンテナンスによるお客さまへの影響はございませんため、検証サーバーをご用意しておりません。 なお、「MG 01 〜 05」と「CHM-01 〜 03」は、検証サーバーをご用意する予定です。詳細は各プランのご案内ページ内の「検証環境の案内」をご確認ください。

Q&A
※マネージド専用サーバー MG プランCHM プランで実施するウェブサーバー(Apache)のアップデートに関するQ&Aです。

  1. SSI を利用していますが、影響はありますか?
    SSI をご利用されている場合、「.htaccess」ファイルに以下の記述をされていますと、Apache バージョンアップ後、ウェブサイトが正しく表示されなくなる可能性があります。
    AddType Text/x-server-parsed-html .html
    そのため、回避策としては、以下の記述に書き換えをお願いいたします。
    なお、Apache バージョンアップ前に書き換えていただいても、問題ございません。
    <FilesMatch \.html$>
    SetHandler server-parsed
    </FilesMatch>

    【ご注意点】
    ・「FilesMatch」と「\.html$」の間および「SetHandler」と「server-parsed」の間には半角スペースが必要です。
    ・各行の行頭に半角スペース(複数可)を入れても正常に機能しますが、全角スペースを入れますとエラーになります
    ※ SSI とは HTML ドキュメント内に CGI の出力結果やファイル情報等を埋め込む機能です。
  2. Apache バージョンアップ後、ウェブが正常に表示されない可能性はありますか?
    あります。
    静的サイトへの影響はありませんが、スクリプト言語や .htaccess をご利用の場合に、影響する可能性があります。
    特にバージョンアップ後にお客さまの対象ウェブサイトで「500 Internal Server Error」エラーが表示される際は、 .htaccess の記述に起因することが考えられます。

    ウェブサーバーのエラーについては、以下のログファイルに記録されますので、FTP などでエラーログをご確認ください。
     /log/httpd-error_log (http:// でアクセスしたときのエラー)
     /log/ssl-error_log  (https:// でアクセスしたときのエラー)

    .htaccess ファイルの記述の一例を オンラインヘルプ でご案内しておりますのでご参照ください。
    なお詳細につきましては専門書籍などでご確認ください。
  3. PHP や Perl、データベースなど、Apache 以外にバージョンが変わるものはありますか?
    いいえ。現在お使いのものは引き続きご利用いただけます。
    なお、一部プランを除き、現行の CGI は「TLS1.2」に対応しておりません。
    詳細につきましては、ご契約プランの詳細ページでご案内しておりますのでご確認ください。
  4. CMS(Movable Type 、 EC-CUBE 、 WordPress など)を利用していますが影響はありますか?
    影響が発生する場合がありますので、事前にご利用中の CMS の動作環境が「Apache2.2 系」に対応しているかどうか、ご確認ください。
    なお、 CMS インストーラーでご提供している CMS につきましては、 Apache1.3 系でインストール後に、 2.2 系にバージョンアップし、正常に動作することを確認しております。
    ただし、お客さまにてプラグインの追加などを行っている場合は、お手数ですが、お客さまにてご確認ください。
  5. メールサーバーは影響を受けますか?
    メールサーバーは影響を受けません。
  6. ウェブサーバー(Apache)以外のバージョンは変更しますか?
    いいえ、変更しません。
    PHP やデータベースなどにバージョン変更はございません。
    また FTP や SSH などのアカウントにつきましても、バージョンアップ後も現状の設定のまま、引き続きご利用いただけます。

問題は解決しましたか?

ページトップに戻る

CPI

copyright KDDI Web Communications inc. All Rights Reserved.