TLS es un protocolo que cifra el tráfico entre un programa cliente y el servidor. También garantiza que el cliente de software esté «hablando» con el servidor adecuado. Los protocolos se mejoran continuamente mediante la publicación de nuevas versiones, principalmente debido a que se encuentran vulnerabilidades en las anteriores. Estas vulnerabilidades pueden redundar en que el TLS se vuelva ineficaz o resulte comprometido.
TLS 1.0 y 1.1 son protocolos anticuados que no ofrecen compatibilidad con los algoritmos criptográficos modernos. Contienen vulnerabilidades de seguridad que podrían ser aprovechadas por atacantes. También hay una iniciativa oficial para dar de baja al TLSv1.1 y al TLSv1.0, para cumplir con las directrices del NIST y de consorcios como la Payment Card Industru Association.
Anuncio
Anunciamos que los protocolos TLSv1.1 y TLSv1.0 ya no serán aceptados para acceder a servicios de Mailfence no basados en la web (SMTP, IMAP, POP y XMPP) desde el 2 de junio del 2020.
Hemos realizado operaciones similares anteriormente, desactivando SSLv3 en todos los puntos finales y también desactivando TLSv1.0 y TLSv1.1 para web el 01/10/2019. Bajo estas líneas podrá consultar el cronograma actual.
Servicio | Fecha de baja |
Web | 01/10/2019 |
SMTP (AUTH, MX) | 02/06/2020 |
IMAP | 02/06/2020 |
POP | 02/06/2020 |
XMPP | –/–/— |
El uso de TLS 1.2 y superiores garantizará una mayor seguridad al acceder a los servicios de Mailfence.
¿Me afectará esto?
Si está empleado un navegador moderno y un programa cliente moderno, estos cambios no le afectarán. Sin embargo, si está usando un programa cliente más antiguo, entonces deberá cambiar su configuración o actualizar su software si este no es compatible con TLS 1.2.
Para protegerse de cualquier alteración en el servicio, recomendamos a todos que actualicen su antiguo programa cliente antes del 2 de junio del 2020. Por favor consulte la documentación de su programa cliente para más detalles.
Si algo no le queda claro, o si tiene alguna pregunta, no dude en hacérnoslo saber
Mailfence es un paquete de software de E-mail seguro y privado.
Síganos en twitter/reddit y manténgase actualizado en todo momento.