2015年2月20日
TLS1.2未対応サーバへの対応策について
ブラウザベンダー「Google Chrome」より、2020年中旬にリリースされる「Chrome81」より、TLS 1.2に対応していないサーバを利用しているサイトは、サイトにアクセスした際に全画面の警告が表示され、アクセスがブロックされるようになりますという旨の発表がございました。
詳細(英文) ⇒ https://security.googleblog.com/2019/10/chrome-ui-for-deprecating-legacy-tls.html
それにより「Enterprise Linux 5」及び「Cent OS 5」を含むそれ以前のサーバOSをご利用、且つSSL証明書をご利用になられているお客様は、OSの仕様上「TLS1.2」への対応が出来ない事からWebサイトの運用に対して閲覧不可などの影響が発生いたします。
| TLS1.2以上に対応していない対象サーバOS |
|---|
| Enterprise Linux ES2.1 、 Enterprise Linux ES3 、 Enterprise Linux ES4 、 RedHat Linux 7.3 、 RedHat Linux 9 、 Fedora Core 1 、 Fedora Core 2 、 Fedora Core 3 、 Fedora Core 4 、 Fedora Core 6 、 Cent OS 4.3 、 Enterprise Linux 5 、 Cent OS 5 |
対象は既にサポートが終了しているサーバOSとなりますので、配布元からパッチの提供も終了している為セキュリティのアップデートが出来ず、悪意のある攻撃の対象(前例あり)になってしまうなど、非常に危険な環境で運用されております。
弊社としましては可能な限り新しい環境へ移行いただく事を強く推奨いたしますが、ご事情等により現時点においてはやむを得ず新しい環境へ移行が厳しいお客様への対策案も併せてご案内させていただきます。
TLS1.2未対応によるブラウザ側のアクセスブロックに伴い、アクセスブロックを回避する為の2パターンの対策方法をご案内させていただきます。
対策案 ① 「新サーバ環境への移行」
最新のサーバOS、且つ高いスペック(SPEC)が標準となる「PROX専用サーバサービス」への移行を推奨いたします。
また、E-serverサービスから移行いただくお客様への特典としまして、現サーバからのデータ移行を作業費用半額※で
対応いたします。それにより移行作業に掛かるお客様のご負担を可能な限り軽減いたします。
※ライトプランへのデータ移行費用は割引対象外、及びお客様独自にてインストールされたソフトウェアなど、移行作業をお受け出来ないものもございます。
ライト |
スタンダード |
プレミアム |
||
| SPEC | 機種 | オリジナル | NEC E120d-M | NEC E120f-M |
|---|---|---|---|---|
| CPU | Celeron G4900T | Xeon E5-2407 | Xeon E5-2630v3×2 |
|
| コア・スレッド | 2C2T | 4C4T | デュアルCPU 8C16T |
|
| メモリ | 4GB | 4GB | 16GB |
|
| HDD | 120GB(SSD) | 500GB | 1TB |
|
| RAID | × | RAID1 | RAID1 |
|
| ※上記スペックは、2020年01月30日現在のものです。 ※スペックは、在庫及び流通状況などにより予告無く変更する場合があります。 | ||||
| 電話サポート | ○ | ○ | ○ | |
| バックアップオプション | ○(ライト専用) | ○ | ○ | |
| IPアドレス追加 | × | 3 | 無制限※1 | |
| DMZ構成など | ○(別途FW契約要) | ○ | ○ | |
| スペックアップ | × | ○ | ○ | |
| 回線 | 100Mbps共有 | 100Mbps共有 | 100Mbps共有 | |
| サーバOS |
VMware ESXi 5.1/5.5 CentOS 6/7/8 (6は2020/11/30にてサポート終了) Scientific Linux 6/7 (6は2020/11/30にてサポート終了) Windows Server 2012 R2 standard/2016 Windows Web Server 2012 R2 ライトではCentOS 7、8のみ、スタンダード・プレミアムでは全てのOSがご選択いただけます。(全て64bitのみ) *Windows Server のご利用には別途月額費用が発生いたします。 |
|||
| 主要なサーバ ソフトウェア |
Apache php MariaDB(MySQL) PostgreSQL perl bind postfix gcc glibc 主なソフトウエアのバージョンはこちらをご参照ください。 |
|||
| 利用 料金 (税込) | 初期費用 | \22,000 | \55,000~ | \220,000~ |
| 月額費用(Pro)※2 | \11,000 | \16,280 | \35,200 | |
| 月額費用 | \6,050 | \10,267 | \29,333 | |
※2 Proシリーズには「セキュリティーアップデート(\3,619税別/月)」「サーバ監視・再起動サービス(¥2,000税別/月)」「アドバンスドサポート(\5,000税別/月)」が含めれており、一般的な作業代行対応も料金に含まれております。
新サーバの詳細、お問合わせ、お申込は ⇒ https://www.prox.ne.jp/server/lineup/
対策案 ② 「リバースプロキシの利用(有償)」
本来は、セキュリティの観点から新サーバへの移行、もしくはサーバOSを変更いただく事を推奨いたしますが、
システムの変更などで移行が間に合わないお客様向けに「PROXリバースプロキシ」の提供を開始します。
PROXリバースプロキシは、Web閲覧者の要求をお客様サーバの代わりに受け、
Webアクセスを受信し、リバース
プロキシが代わりにお客様サーバにアクセスします。
HTTPSでのアクセスも、PROXリバースプロキシにて受け、HTTPに変換する為、お客様サーバにてTLS1.2に対応
する必要はなくなります。
<メリット>
・TLS1.2への対応不要
・お客様サーバ側にてSSLの処理を行わないので、負荷軽減となる
・既存システムの変更が最小限
<デメリット>
・月額利用料が発生する
・PROXリバースプロキシとお客様サーバ間はHTTP通信となる
・SSL証明書を利用するバーチャルドメインを追加する場合は、リバースプロキシサーバへの追加設定が必要となる
■利用料金
初期費用:無料
月額費用:3,850円(税込)
設定追加費用:2,750円(税込)
(バーチャル追加・弊社おまかせSSL以外のSSL設置等)
■お申込、お問合せは
PROX SSLサポートまでご連絡ください。
他社サーバでお困りの方は別途ご提案が可能となりますのでお問合せください。
Mail:info@ssl.ixent.ne.jp
2015年2月18日
サポート終了したサーバOSにてSSL証明書をご利用のお客様へお知らせ
お客様各位
平素よりPROXに格別のご愛顧を賜り、誠にありがとうございます。
Microsoft、Google、Mozillaなどのブラウザベンダーより、2016年12月末をもちまして
SSL証明書のハッシュアルゴリズム
「SHA-1」の廃止が決定しております。
以降、継続利用する場合はハッシュアルゴリズム「SHA-2」対応のSSL証明書へ切り替える必要がございますが、サポートが
終了しているサーバOSについてはOpenSSLのバージョンも古い為、「SHA-2」対応のSSL証明書が対応出来ない状態となります。
※サポートが終了したサーバOSでは、2017年1月1日以降SSL証明書が利用不可となります。
また、Google Chromeにおいては有効期限が2016年6月以降のSHA-1証明書に
ついても警告を発する発表もあり、この警告を
出さないようにするには2015年6月更新対象のお客様よりSHA-2での発行が必須となります。
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
なお、上記内容(現サーバでSHA-2対応の証明書が利用出来ない)を回避するためにはサーバOSの変更、もしくはOpenSSLの
バージョンアップが必要となりますが、機器のスペック、及び他のソフトウェアとの関連性もあり挙動を確約出来ない事から、
有償無償を問わず弊社ではお受けできません。
お客様にてご対応いただくか、対応が厳しい場合は新サービスへの移行をご案内 させていただきます。
万一、担当者様の変更等によりご利用サーバOSが不明な場合は、対象となるか
調査も可能となりますので、弊社インフォメー
ションまでお気軽にお問合わせください。
インフォメーション Mail:info@prox.ne.jp Tel:03-5812-3241
■「SHA-1」から「SHA-2」への対応について
ハッシュアルゴリズム「SHA-1」の利用終了に伴い発生する影響としましては、2017年1月以降、有効期限前であっても
ブラウザ上にて危険である旨の警告が発生するかたちとなりますので、2016年12月31日をまたぐ証明書につきましては新しい
ハッシュアルゴリズム「SHA-2」にて証明書の発行手続きを行います。
その際、新しいハッシュアルゴリズム「SHA-2」は、古いOpenSSLのバージョンに対応
していない為、古いOpenSSLのままでは
継続してSSL証明書の運用が出来ない状態となります。
SHA-2対応バージョン:Apache 2.0.63、OpenSSL0.9.8*以降
【各証明書ベンダーのアルゴリズム「SHA-1」終了アナウンス】
<シマンテック>
http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
<サイバートラスト>
https://www.cybertrust.ne.jp/ssl/sureserver/sha1ms.html
<グローバルサイン>
https://jp.globalsign.com/information/important/detail.php?no=1393982560
<コモドジャパン>
http://comodo.jp/topics/dtl_95
2015年2月10日
他社からの乗り換え
他社サーバからのお乗り換えにつきましては、大きく分けて①場所を用意し②データを移して③ドメインを切り替えるという流れで行います。これはホスティング会社に関係なく、今ある場所から移行する場合には必要な作業となります。
この順序にて実施いただく事でスムーズにお乗り換えが可能となります。
お申込について
PROX専用サーバでは、お客様の運用形態に合わせて「仮想タイプ」から「ハウジングタイプ」までの4つのプランをご用意しております。 詳細は こちら をご確認願います。
データの移行について
旧サーバからFTPなどを使用しデータを新しいサーバへアップロードを行います。その際、旧サーバで利用されていたソフトウェアのバージョンによっては修正などが必要になる場合もございますので、ドメインを切り替える前にIPアドレスレベルで移行したデータを確認してください。
移行に関する詳細は こちら をご確認願います。
ドメインの切替について
ドメインの向先を変更するには、ドメインに登録されておりますネームサーバ情報を変更する必要がございます。
ドメインの管理も弊社にお任せいただいている場合は、
専用のフォーム より日にちを指定してお申込ください。※ネームサーバを変更される数日前に、旧DNS内の「TTL値」を短く設定いただいておりますと切替がスムーズに行われます。
なお、他社でドメイン管理を行われている場合は、管理業者が指定する手続き方法に従ってご対応願います。その際ご注意いただきたい内容として、ネームサーバ情報を変更するにあたり、プライマリホスト名を新規で作成した後にネームサーバ変更を行うなど、管理業者独自の手続きの流れがございます。事前に手続き方法を調査いただくなどご準備くださいますようお願いいたします。
また、弊社サービスは通常お客様サーバ内にプライマリDNSを設置しておりますが、運用方法によっては他社環境にDNSを設置して弊社サービスをご利用(IPアドレスのみ、サブドメインなど)いただいているケースもございます。この場合はネームサーバの変更作業では無く、DNSサーバ内の設定変更にて切替を行う必要がございますのでご注意願います。
< ご注意 >
ネームサーバ変更作業は「Web」や「メール」に関わる大切な作業となりますので、間違われるとWebが見れない、メールが送受信出来ないなどの障害が発生いたします。切替後すぐに戻されても当日中には戻らない可能性がございますので、お客様で手続きを行われる際は慎重に作業を行ってください。
また、切替直後は新しいネームサーバ情報がインターネット上に浸透するまで時間を要します。完全に浸透しきるまでは、旧サーバのWebを参照したり旧サーバにメールが届いたりいたしますので、切替後3日程度は旧サーバを停止しないでください。
乗換作業終了
お疲れ様でした。これで乗換作業は終了となります。快適なサーバ運用をお楽しみください!
サービス開始後のサポートについて
お問合わせいただく内容によりご連絡先が異なりますが、お客様にてご判断がつかない際は、一旦総合窓口(インフォメーション)宛てにご連絡ください。
また、お問合わせいただく際は、ご契約番号やドメイン名など、お客様のご契約内容を確認出来る情報を必ずお知らせください。
| 担当部署 | メール | お電話 |
|---|---|---|
| 総合窓口(インフォメーション) | info@prox.ne.jp | 03-5812-3241 |
| ドメイン取得・移管・廃止など | info@drs.ixent.ne.jp | 03-5812-3246 |
| SSL証明書取得・更新など | info@ssl.ixent.ne.jp | 03-5812-3246 |
| 技術的な質問など | support@prox.ne.jp | ご利用プランにより個別案内 |
| ご請求書やお支払について | customer@prox.ne.jp | 03-5812-3240 |
| 弊社営業時間:09時30分~17時30分(土日祝を除く) 再起動依頼:24時間365日対応(契約者専用ページより) |
||
2015年1月 « トップへ » 2015年3月
