Mailfence desactiva el soporte web para SSLv3 en respuesta al Poodle

Más información acerca del Poodle
Es posible que se haya enterado de que Google descubrió una falla de 15 años de antigüedad en SSL 3.0, un protocolo de seguridad que ha resultado no ser tan seguro como se pensaba. SSL 3.0 hacía posible a los atacantes remotos el secuestrar sesiones en navegadores web y obtener acceso a datos personales, tales como cuentas de correo electrónico basadas en la web.La falla se basa en la capacidad del navegador de cambiarse del protocolo TLS (más seguro) a SSL, donde los atacantes podían entonces obtener acceso a las cookies de la sesión en los ordenadores de las víctimas. Adicionalmente, la falla conocida como Poodle SSLv3 podía darle a los atacantes acceso a las cookies de la sesión del navegador. TLS y SSL son protocolos que le permiten a su ordenador el crear conexiones cifradas con servidores. Durante mucho tiempo se consideró que el SSL era bastante seguro, pero durante los últimos meses se ha demostrado ser vulnerable ante ataques, cosa que demostró que su cifrado no era tan seguro después de todo.
No más soporte para SSL v3
Por lo tanto, Mailfence ha deshabilitado el soporte web para SSLv3 en sus servidores. Ciertamente, nos damos cuenta de que esto puede crear grandes problemas de compatibilidad para navegadores web más antiguos, que no ofrecen compatibilidad con el soporte web para TLS.

¿Qué puede hacer?

La mayor parte de la responsabilidad de la resolución del problema con Poodle recae sobre nosotros.

Sin embargo, esto no significa que no haya nada que los usuarios finales puedan hacer:

  • Primero, asegúrese de estar usando un navegador web moderno con compatibilidad para conexiones TLS seguras, y no algo como internet Explorer 6.
  • Segundo, tenga presente cualquier actualización de su navegador que desactive el soporte para SSL.
¡Obtenga su email seguro!

Mailfence es un paquete de webmail seguro y privado.

Síganos en twitter/reddit y manténgase actualizado en todo momento.

– El Equipo Mailfence


¡Corra la voz!

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

code

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.