Poodle : Mailfence a désactivé le support pour SSLv3

Mailfence, la solution de messagerie électronique privée et sécuriséeEn savoir plus sur Poodle

Vous avez peut-être entendu dire qu’en 2014, Google a découvert une faille vieille de 15 ans sur le SSL 3.0, un protocole de sécurité qui s’avère finalement moins sûr qu’on ne le pensait au départ. Le SSL 3.0 (ou SSLv3) pourrait permettre à des attaquants à distance de détourner des sessions de navigateur Web et d’accéder à des données personnelles, comme le courrier électronique sur le Web.

La faille tire parti de la capacité d’un navigateur à passer du protocole TLS, offrant une sécurité supérieure, au protocole SSL, permettant alors aux attaquants d’accéder aux cookies de session sur les ordinateurs des victimes.
De plus, la faille de sécurité Poodle sur SSLv3 pourrait donner aux attaquants l’accès aux cookies de session du navigateur.

TLS et SSL sont des protocoles qui permettent à votre ordinateur de créer des connexions chiffrées avec des serveurs. On a longtemps pensé que le SSL conférait une très grande sécurité, mais au cours des derniers mois, il s’est avéré vulnérable aux attaques qui montrent que son chiffrement n’est pas si sûr que ça.

Plus de support pour SSLv3

Mailfence a donc désactivé le support web pour la prise en charge SSLv3 pour nos serveurs web. Nous réalisons que cela crée de gros problèmes de compatibilité de sécurité pour les anciens navigateurs Web privés de support web pour la prise en charge de TLS.

Que devez-vous faire ?

Pour l’essentiel, c’est à nous qu’il incombe de réagir face à la faille de sécurité Poodle.

Cependant, cela ne signifie pas que les utilisateurs finaux n’ont rien à faire :

  • Premièrement, assurez-vous que vous utilisez un navigateur Web moderne qui supporte les connexions TLS sécurisées, et non des navigateurs de type Internet Explorer 6.
  • Deuxièmement, soyez attentifs et veillez à ce que les mises à jour des navigateurs ne désactivent pas la prise en charge de SSL.

Obtenez votre messagerie securisée


Faites passer le message !

Avatar for Arnaud

Arnaud

Arnaud est le co-fondateur et PDG de Mailfence. Il est un entrepreneur en série et un investisseur en démarrage depuis 1994 et a lancé plusieurs sociétés digitales pionnières telles que Rendez-vous, IP Netvertising ou NetMonitor. Il est considéré comme le pionnier de la publicité sur Internet en Belgique. Vous pouvez suivre Arnaud sur ce blog.

Vous aimerez aussi...