Mailfence deaktiviert Web Support für SSLv3 als Reaktion auf Poodle

Weitere Informationen zu Poodle

Sie haben wahrscheinlich davon gehört, dass Google eine 15 Jahre alte Schwachstelle in SSL 3.0 entdeckt hat, einem Sicherheitsprotokoll, das sich nun als nicht ganz so sicher herausstellt, wie ursprünglich angenommen. SSL 3.0 könnte es externen Angreifern ermöglichen, Webbrowser-Sitzungen anzugreifen und damit Zugang zu persönlichen Daten, wie webbasierten E-Mails, zu erhalten.

Die Schwachstelle macht sich die Fähigkeit eines Browsers zunutze, vom sichereren TLS-Protokoll auf SSL zu wechseln, wo Angreifer dann Zugang zu Session-Cookies auf den Computern der Opfer erhalten können.

Außerdem könnte die Schwachstelle von Poodle SSLv3 Angreifern Zugriff auf Browser-Session-Cookies geben. TLS und SSL sind Protokolle, mit denen Ihr Computer verschlüsselte Verbindungen mit Servern herstellen kann. SSL wurde lange Zeit für sehr sicher gehalten, aber in den letzten Monaten hat sich gezeigt, dass es anfällig für Angriffe ist, die zeigen, dass seine Verschlüsselung nicht ganz so sicher ist.

Kein Support für SSLv3 mehr

Mailfence hat deshalb den Support für SSLv3 für unsere Webserver deaktiviert. Wir sind uns bewusst, dass dies zu großen Sicherheitskompatibilitätsproblemen für ältere Webbrowser ohne TLS -Support führt.

Was sollten Sie tun?

Die meiste Verantwortung für das Lösen des Poodle-Problems liegt auf unsere Schultern. Dies bedeutet jedoch nicht, dass es nichts gibt, was die Endbenutzer tun können:

  • Stellen Sie zunächst sicher, dass Sie einen modernen Webbrowser verwenden, der sichere TLS-Verbindungen unterstützt, und nicht so etwas wie Internet Explorer 6.
  • Zweitens: Achten Sie auf Browser-Updates, die den SSL-Support deaktivieren.

Mailfence ist ein sicherer und vertraulicher E-Mail-Service.

Ihr sicheres E-Mail-Konto – jetzt
Avatar for Werner Grohmann

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte Dich auch interessieren …