Mais sobre o Poodle
Você deve ter ouvido que o Google descobriu uma falha de 15 anos no SSL 3.0, um protocolo de segurança que não é tão seguro quanto se pensava originalmente que o SSL 3.0 poderia permitir que invasores remotos roubassem sessões do navegador da Web e obtivessem acesso a dados pessoais, como a Web com base em e-mail.
A falha aproveita a capacidade do navegador de retroceder do protocolo TLS mais seguro para o SSL, onde os invasores podem obter acesso aos cookies de sessão nos computadores da vítima.
Além disso, a falha SSLv3 do Poodle pode dar aos invasores acesso aos cookies de sessão do navegador.
TLS e SSL são protocolos que permitem que seu computador crie conexões criptografadas com servidores. Por muito tempo, o SSL foi considerado muito seguro, mas nos últimos meses provou ser vulnerável a ataques que mostram que sua criptografia não é tão segura.
Não há mais suporte para SSLv3
O Mailfence, portanto, desabilitou o websupport para suporte ao SSLv3 para nossos servidores web. Sabemos que isso cria grandes problemas de compatibilidade de segurança para navegadores da Web mais antigos sem o suporte a TLS -websupport.
O que você deveria fazer?
A maior parte da responsabilidade de abordar o Poodle recai sobre nossos ombros ou ombros.
No entanto, isso não significa que não haja nada que os usuários finais devam fazer:
- Primeiro, verifique se você está usando um navegador da Web moderno que ofereça suporte a conexões TLS seguras e não algo como o Internet Explorer 6.
- Em segundo lugar, observe as atualizações do navegador que desativam o suporte a SSL.
O Mailfence é uma suíte de e-mail segura e privada.
Tem perguntas sobre Mailfence desabilitou o suporte da web para SSLv3 em resposta ao Poodle? Não hesite em contatar-nos (suporte em mailfence ponto com).
