SSL通信における脆弱性に対するWebPayの対応

Heartbleed Bugと呼ばれているOpenSSLの脆弱性CVE-2014-0160に関しまして、WebPayでの対応状況をお知らせします。

WebPayのシステム上のSSLに関する処理を行っている箇所にこの脆弱性を含むバージョンを利用していたため、早急に問題が修正されたバージョンへのアップデートを行い、利用していた既存のSSL証明書についても更新致しました。

また、ご利用頂いているユーザの皆様におかれましては、WebPayと通信を行っているサービスのプログラムとHTTPSリクエストを処理するサーバが同一であった場合、同様の脆弱性により、サーバ上で利用していたWebPayの非公開鍵が漏洩し得る状態となっている可能性がございます。

SSLの処理を行っているサーバが本脆弱性に該当し、同一のサーバ上でWebPayとの通信を行っていた場合には、SSLサーバ上の脆弱性へ対応の上、WebPayの非公開鍵の再生成をお勧め致します。

非公開鍵の再生成方法

WebPayの設定画面から、各非公開鍵の横にある をクリックすることで再生成を行えます。 なお、再生成を行った場合に以前まで利用していた鍵が使えなくなりますので、既にWebPayを利用した決済機能を運営されている場合には十分ご注意の上、再生成を行ってください。