ニュース » mixi OpenID » mixi OpenIDのSSLv3の脆弱性の対応とSHA-1証明書の廃止について
mixi OpenIDのSSLv3の脆弱性の対応とSHA-1証明書の廃止について
2014.11.06 mixi OpenID
平素はmixi OpenIDをご利用いただき、誠にありがとうございます。
mixi OpenIDで利用していただいているドメインについて、下記2点のセキュリティ対応を行いました。
対応内容
- SSLv3の脆弱性の対応として、SSLv3によるアクセスの無効化
- 署名アルゴリズムを"SHA-1"とするSSLサーバー証明書の廃止
対象ドメイン
- mixi.jp
- id.mixi.jp
対象ドメインに対してOpenID Authentication 2.0仕様で定められている直接通信 (Direct Communication) を行う際には、TLSをご利用いただけますようご対応をよろしくお願いいたします。
今後ともmixi OpenIDをよろしくお願いいたします。