HTTP/2の脆弱性対策に伴うサーバー設定の一時変更について
2026/06/09
いつもロリポップをご利用いただき、誠にありがとうございます。
このたび、HTTP/2通信において外部からの攻撃によりサービスが停止する可能性がある脆弱性(CVE-2026-49975)が公表されました。
本脆弱性への暫定対策として、HTTP/2を一時的に無効化いたしました。
影響
- HTTP/2での接続を試みた場合も、HTTP/1.1での接続に自動的に切り替わります。
- 一部の環境においてページの読み込み速度がわずかに低下する場合があります。
※Webサイトの表示・機能自体に支障はございません。
今後の対応について
恒久的な対策の準備が整い次第、HTTP/2を再度有効化する予定です。
お客様には大変ご不便をおかけいたしますが、ご理解のほどよろしくお願いいたします。
今後もロリポップをどうぞよろしくお願いいたします。
カテゴリー: 新着情報