さくらインターネット株式会社
コントロールパネル用SSLサーバの一部仕様変更について [12/11]
平素はさくらインターネットをご利用いただき、誠にありがとうございます。
さくらのレンタルサーバにおいて、コントロールパネル用のSSLサーバとして、
secure.sakura.ad.jp を用意しておりましたが、セキュリティ的な問題が確認された
ため、弊社管理のサーバに限って接続を行うよう、変更を行いましたのでご報告いた
します。
この問題は、弊社のSSLサーバを経由して悪意のあるユーザのウェブサイトへ誘導
することによって、セッションクッキーと呼ばれる認証情報を盗用出来る可能性が
あるというものであり、現在のところは盗用された事例は無いものの、危険性を除去
するために前出のような変更を行っております。
なお、この変更によるお客さまのへの影響はございませんが、SSL機能を利用して
個人のウェブサイトへ接続しているケースを一部確認しており、そういった利用に
ついてはこの変更によって利用できなくなりますので、あらかじめご了承願います。
※ 弊社の用意しているコントロールパネルへはSSLでアクセスできるようにしており
ますが、もともと、さくらのレンタルサーバの機能としてSSLは対応しておりません。
News