【重要】SSLサーバ証明書「SHA-2」への移行について

インターネット通信の暗号化方式「SHA-1」を使用したSSLサーバ証明書について、セキュリティ脆弱性が報告されています。お客様の情報の安全性を確保するため、弊社ではセキュリティを強化し、サーバ証明書を従来の「SHA-1」から「SHA-2※」方式に順次更新してまいります。
これにより、「SHA-2」方式に対応していないご利用環境からは当社WEBサイトのSSL通信を行うページが表示できなくなりますが、お客様の情報の安全性を確保し、今後とも安心してご利用頂くためのセキュリティ対応となっておりますので、何卒ご理解いただきますようお願い申し上げます。

※「SHA-2」方式とは、通信を暗号化させるための方式の一種で、従来の「SHA-1」方式に比べて、より高度な暗号化方式となることで安全性が向上します。
Microsoft社では、Windows は2017年1月1日で「SHA-1」証明書での SSL通信を利用停止すると表明しています。

●影響内容

「SHA-2」方式への移行は2015年10月13日以降順次実施いたしますが、以下につきましては特にご注意ください。

  • <2015年11月17日>
  • ・ぐるなび全サービスでの会員登録/ログイン/退会
  • ・ぐるなびプレミアム会員登録/解約
  • ・SURF&SNOWのプレミアム会員登録/解約
  • ・ぐるなびウォレット利用(ぐるなびスーパー「ぐ」ポイント・ぐるなびデジタルマネーの店頭での利用)
  • ・ぐるなび食市場、ぐるなびデリバリーでのクレジットカード決済

など、SSL通信を行う機能が全てご利用いただけなくなります。

レストラン店頭にてポイント・マネーをご利用になるお客様は、上記日程までにご利用いただくことを強くお勧めいたします。

●対象端末

2015年7月15日(水)に総務省からの案内とともに、各携帯会社より対象機種も案内されました。詳しくは以下よりご確認ください。
ご利用の端末機種の適応について、ご不明な点がございましたら各端末の提供会社へのお問合せをお願いいたします。

・サーバ証明書の切り替えによる影響について
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/12.html

・NTTドコモ
https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html

・au
http://www.kddi.com/important-news/20150715

・Softbank
http://www.softbank.jp/mobile/info/personal/news/support/20150715a/

ぐるなび© Gurunavi, Inc.