■対応方法
最新版へのアップデートを実施してください。
●「i-FILTER」Ver.10 / Ver.9 について
以下FAQの『アップデート(マイナーバージョンアップ)』を確認してください。
FAQ:「i-FILTER」アップデート(マイナーバージョンアップ)、
メジャーバージョンアップの実施手順や注意点などをおしえてください
アップデート後、「i-FILTER」の管理画面 [オプション / SSL Adapter / 基本設定] から
「証明書の失効状態を確認する」を有効化してサービスを再起動してください。
FAQ:「i-FILTER」サーバー証明書確認の『証明書の失効状態を確認する』機能
について教えてください
(「i-FILTER」Ver.9.50R11 / Ver.10.45R02 で追加された新機能です。)
なお、「サーバー証明書確認」が「証明書を確認しない」に設定されている場合は
「証明書を確認する」へ変更することで、証明書の確認が「i-FILTER」にて行われるようになります。
この場合はルート証明書もあわせて設定する必要があります。
以下FAQを参照してください。
FAQ:「i-FILTER」HTTPSサイトのサーバー証明書確認に使用する
『ルート証明書』はどのように設定しますか
●「i-FILTER ブラウザー&クラウド」MultiAgent for Windows について
以下FAQの「Windows版について」を確認してください。
FAQ:「i-FILTER ブラウザー&クラウド」アプリのアップデート方法を教えてください
さらに、操作マニュアル[2-10-4 SSL デコードを設定する]における
『「i-FILTER ブラウザー&クラウド」で証明書の確認を行う』に従って、
[i-FILTER ブラウザー&クラウドで証明書の確認を行う]のチェックをONにします。
■補足事項:アップデートの優先度について
・SSL Adapter(SSLデコード)が有効な状態でHTTPSサイトへアクセスした際に、
失効したサーバー証明書の検証ができない(=警告画面を出せない)状態となりますので、
早急に製品アップデートすることを推奨します。
・SSL Adapter(SSLデコード)機能が有効であっても、「サーバー証明書確認」が
「証明書を確認しない」に設定されている場合も本脆弱性の影響は受けません。
しかしながら、「i-FILTER」が接続するサーバーのSSL証明書が不正であっても、
クライアント側には証明書警告画面が表示されず、閲覧が可能な挙動となります。
そのため、製品アップデートを行い、「サーバー証明書確認」を「証明書を確認する」へ
変更することを推奨します。
「サーバー証明書確認」が「証明書を確認しない」に設定されている場合の影響は
以下FAQを参照してください。
FAQ:「i-FILTER」i-FILTERで証明書の確認を『行わない』場合、
どのような動作になりますか