Firefox/Google ChromeからHTTPSリスナーへの接続障害について

先日Firefoxのバージョン39.0、Google Chromeのバージョン45.0がリリースされ、いままで接続できていたASTERIA WARPへのHTTPS接続が、エラーメッセージが出力されて接続できなくなりました。

 

対象

対象バージョンは以下の通り
  ASTERIA WARP 4.6
  ASTERIA WARP 4.5.1
  ASTERIA WARP 4.5

 

※ASTERIA WARP 4.7以降のバージョンでは発生致しません。

 

発生条件

Firefoxバージョン39.0以降、Google Chromeバージョン45.0以降を利用しHTTPSリスナーへの接続の場合。

 

※HTTPSを利用しない場合には発生致しません。

 

障害事象

ブラウザによるHTTPS接続の際、以下のエラーメッセージが出力される場合があります。
『 安全な接続ができませんでした
  (ホスト名):27443 への接続中にエラーが発生しました。
  SSL received a weak ephemeral Diffie-Hellman key
  in Server Key Exchange handshake message.
  (エラーコード: ssl_error_weak_server_ephemeral_dh_key)  』

 

『 サーバーは短い一時 Diffie-Hellman 公開鍵を使用しています
  このエラーは、安全な(HTTPS)サーバーへの接続時に発生することがあります。
  サーバーが安全な接続を確立しようとして、設定の致命的な誤りのために安全に
  接続できなかったことを意味します。』

 

※フローサービス管理コンソールの利用では発生致しません。

 

原因

Firefoxバージョン39.0、Google Chromeバージョン45.0での脆弱性への対応による。

 

対処方法

以下より、対象バージョン毎に用意した今回の障害に対するパッチをダウンロードし、その中にあるreadme.txtに従い、パッチの適用をお願いいたします。
 
  ASTERIA WARP 4.6  : W-15041.zip
  ASTERIA WARP 4.5.1 : W-15042.zip
  ASTERIA WARP 4.5  : W-15043.zip

 

その他

上記パッチには、SSL3.0の脆弱性対策(CVE−2014−3566対応)も含まれております。

 

本件に関するお問い合わせ先

本件について質問、意見などはASTERIA WARP/WARP Liteのユーザーサイトからお問い合わせください。
 

パッチファイル

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
    キーワード:
他にご質問がございましたら、リクエストを送信してください

このセクションの記事

他のキーワードで検索する