SSL2.0、SSL3.0を無効にする??

あるサーバー会社さんからメールが届きました
ちょっと長いのですが転記します

———————————————-

SSL通信に使用されるSSL3.0プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。
サーバ、クライアント間の通信において、SSL3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。

参考URL IPA SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html

攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になり、ただちに悪用可能な脆弱性ではありませんが、当社では11月22日(土)午前2時~5時に、ご利用のウェブサーバーについて対応を行うことといたしました。

SSL2.0、SSL3.0を無効とし、当該脆弱性に対応いたします。
合わせて Apache のバージョンを 2.2.29 へバージョンアップいたします。
設定変更に伴い、作業日時である11月22日(土)午前2時~5時の間に、最大数十秒程度Apacheが停止します。

設定変更により、Windows XP上の Internet Explorer6などの旧いブラウザや携帯からはhttpsアクセスができなくなります。
より詳しく申しますと、クライアントのブラウザがTLS1.0に対応していない場合は、httpsアクセスができなくなります
 
———————————————-
 
何やら難しいお話のようですがここのところ、メールフォームやGoogleさんの検索ページで見かける https//:で始まる暗号化ページの事です
 
カードで買い物したり、個人情報を含むデータを送信するときに悪意ある人にこの情報が抜き取られたら大変です
そのため今までSSLで暗号化したデータで送られていたのでSSLは安全だっ!
と思い込んでしたのですが、SSLの仕組みでも安全でなかったみたい
 
eee私のPCで、「インターネットオプション」の「詳細」で確認してみると、あれましっかりSSL3.0 を使用する設定になってます
ではでは、私の安全のためにこの「SSL3.0 を使用」のチェックボックスのチェックは外します

ところで、このチェックを外すと、ネットで閲覧している相手方のサーバーが、SSL3.0でしか動作しないサーバの場合、sslのページが見れなくなるので、PC側ではよく使われているSSL3.0の設定を「使用する」のデフォルトとして使用していたのですが、今回このサーバー会社さんは、「SSL2.0、SSL3.0を無効とします」と、元の側から止めてしまうというご連絡のようでございます
 
Internet Explorer6などはSSL3.0以降のTLSなどの新しい仕様には対応していないので、「httpsアクセスはできません」という事となるようです
 
ますますXPは、使えませんの環境となってきた次第でございます