SHA-2移行への対策
ブラウザベンダー「Google Chrome」より、ハッシュアルゴリズムSHA-1対応のSSL証明書の有効期限が2016年6月を経過
するものについては、アドレスバーにて警告を表示する旨が発表されました。
それに伴い、2015年6月以降、弊社にて手続きを行うSSL証明書につきましては証明書ベンダーに関係なく新しい
ハッシュアルゴリズム「SHA-2」のSSL証明書にて対応いたします。
なお、サポートが終了しているサーバOS でSSL証明書を運用されている場合、OpenSSLのバージョンが「SHA-2」に対応
していない為、現環境のまま継続してSSL証明書を利用する事が出来ませんのでご注意願います。
詳細はこちら ⇒ http://www.prox.ne.jp/news/news_20150218.html
| サポートが終了している利用者対象サーバOS |
|---|
|
Enterprise Linux ES2.1 、 Enterprise Linux ES3 、 Enterprise Linux ES4 、RedHat Linux 7.3 、 RedHat Linux 9 Fedora Core 1 、 Fedora Core 2 、 Fedora Core 3 、 Fedora Core 4 、 Fedora Core 6 、 Cent OS 4.3 |
サポートが終了しているサーバOSは、配布元からパッチの提供も終了している為セキュリティのアップデートが出来ず、
悪意のある攻撃の対象(前例あり)になってしまうなど、非常に危険な環境で運用されております。
弊社としましては可能な限り新しい環境へ移行いただく事を強く推奨いたしますが、ご事情等により現時点においては
やむを得ず新しい環境へ移行が厳しいお客様への対策案も併せてご案内させていただきます。
SHA-1対応SSL証明書の取扱い終了に伴い、SHA-2対応SSL証明書を利用可能な環境にする為の3パターンの対策
方法をご提案させていただきます。
対策案 ① 「新サーバ環境への移行」
最新のサーバOS、且つ高いスペックが標準となる「PROX専用サーバサービス」への移行を推奨いたします。
また、E-serverサービスから移行いただくお客様への特典としまして、現サーバからのデータ移行を基本的に無償※で
対応いたします。それにより移行作業に掛かるお客様のご負担を極力軽減いたします。
※ベーシックプランへのデータ移行(有償)、及びお客様独自にてインストールされたソフトウェアなど、移行作業をお受け出来ないものもございます。
ベーシック (仮想専用サーバ) |
スタンダード |
プレミアム |
||
| スペック | 機種 | NEC E120f-M | NEC E120f-M | NEC E120f-M |
|---|---|---|---|---|
| CPU | Xeon E5-2609v3 | Xeon E5-2609v3 | Xeon E5-2630v3×2 | |
| コア・スレッド | 1ゲスト1コア | 6C6T | デュアルCPU 8C16T | |
| メモリ | 2GB | 8GB | 16GB | |
| HDD | 320GB | 500GB (RAID1) | 1TB (RAID1) | |
| ※上記スペックは、2015年02月09日現在のものです。 ※スペックは、在庫及び流通状況などにより予告無く変更する場合があります。 | ||||
| 電話サポート | × | ○ | ○ | |
| バックアップオプション | × | ○ | ○ | |
| IPアドレス追加 | × | 3 | 無制限※ | |
| DMZ構成など | × | ○ | ○ | |
| スペックアップ | × | ○ | ○ | |
| 回線 | 10Mbps共有 | 100Mbps共有 | 100Mbps共有 | |
| OS |
VMware ESXi 5.1/5.5 CentOS 6/7 Scientific Linux 6/7 Windows Server 2008/2012 R2 standard Windows Web Server 2008/2012 R2 ベーシックではCentOS 7のみ、スタンダード・プレミアムでは全てのOSがご選択いただけます。(全て64bitのみ) *Windows Server のご利用には別途月額費用が発生いたします。 |
|||
| 主要なサーバ ソフトウェア |
Apache php MySQL PostgreSQL perl bind postfix gcc glibc 主なソフトウエアのバージョンはこちらをご参照ください。 |
|||
| 利用料金 (税込) | 初期費用 | \32,400 | \162,000 | \345,600 |
| 月額費用 | \6,172 | \10,080 | \28,800 | |
新サーバの詳細、お問合わせ、お申込は ⇒ https://www.prox.ne.jp/server/lineup/
対策案 ② 「お客様にてソフトウェア、サーバOSの入替作業を実施」
弊社が提供しております専用サーバサービス(E-server、E-server Advance、Neoを含む)はご契約者様全てにroot権限を
お渡ししておりますので、お客様ご自身にてソフトウェア、及びサーバOSの入替が可能となります。
なお、弊社ではサポートが終了しているサーバOS内のソフトウェアのバージョンアップについては、他のソフトウェアとの
関連もあり挙動が確約出来ない(入れ替える事により運用に何らかの障害が発生する可能性もあり)事から、有償無償
に関わらず作業を承っておりません。
また、サーバOSの入替につきましても、対象機器のスペックなどの関係からこちらも挙動が確約出来ない為承っており
ません。作業を実施いただく際は、必ずバックアップをお取りいただき、お客様の自己判断(責任)において対応願います。
<注>作業方法等(インストール、バージョンアップ)についてのご案内やサポートにつきましてもお受けしておりませんので、予めご了承ください。
対策案 ③ 「リバースプロキシの利用(有償)」
本来は、セキュリティの観点から新サーバへの移行、もしくはサーバOSを変更いただく事を推奨いたしますが、
システムの変更などで移行が間に合わないお客様向けに「PROXリバースプロキシ」の提供を開始します。
PROXリバースプロキシは、Web閲覧者の要求をお客様サーバの代わりに受け、
Webアクセスを受信し、リバース
プロキシが代わりにお客様サーバにアクセスします。
HTTPSでのアクセスも、PROXリバースプロキシにて受け、HTTPに変換する為、お客様サーバにてSHA-2に対応
する必要はなくなります。
<メリット>
・SHA-2対応不要
・サーバー側にてSSLの処理を行わないので、負荷軽減となる
・既存システムの変更が最小限
<デメリット>
・PROXリバースプロキシとお客様サーバ間はHTTP通信となる
・SSL証明書を利用するバーチャルドメインを追加する場合は、リバースプロキシサーバへの追加設定が必要となる
■利用料金
初期費用:無料
月額費用:3,780円(税込)
設定追加費用:2,700円(税込)
(バーチャル追加・弊社おまかせSSL以外のSSL設置等)
■ご提供開始時期
2015年04月
■お申込
PROX SSLサポートまでご連絡ください。 Mail:info@ssl.ixent.ne.jp
