ASTERIA Warpでは、SSL機能を実現するためにJavaVMに標準で添付されているJSSEを使用しています。(各バージョンにバンドルされているJavaVMのバージョンについてはREADME.txtを参照ください。)
使用しているSSLプロトコルのバージョンは、HTTPS、POPS、IMAPS、SMTPS、LDAPSのいずれも以下の対応になります。
- バージョン 4.8.1以前はSSL 3.0 / TLS1.0
- バージョン 4.9以降はTLS1.0 / TLS1.1 / TLS1.2
SSL 3.0 脆弱性(CVE-2014-3566)について
ASTERIA Warpがクライアントの場合、通信先でSSL 3.0を拒否するような設定にすることが可能であれば、SSL 3.0で通信することはなくなりますので影響を受けません。
ASTERIA Warpがサーバの場合、修正パッチを公開していますので以下を参照してください。
ASTERIA Warpがサーバの場合、修正パッチを公開していますので以下を参照してください。
(2015年10月現在)