Mailfence desabilitou o web suporte da web para SSLv3 em resposta ao Poodle

""

Sumário

Compartilhe este artigo:

 

Mais sobre o Poodle
Você deve ter ouvido que o Google descobriu uma falha de 15 anos no SSL 3.0, um protocolo de segurança que não é tão seguro quanto se pensava originalmente que o SSL 3.0 poderia permitir que invasores remotos roubassem sessões do navegador da Web e obtivessem acesso a dados pessoais, como a Web com base em e-mail.
A falha aproveita a capacidade do navegador de retroceder do protocolo TLS mais seguro para o SSL, onde os invasores podem obter acesso aos cookies de sessão nos computadores da vítima.
Além disso, a falha SSLv3 do Poodle pode dar aos invasores acesso aos cookies de sessão do navegador.
TLS e SSL são protocolos que permitem que seu computador crie conexões criptografadas com servidores. Por muito tempo, o SSL foi considerado muito seguro, mas nos últimos meses provou ser vulnerável a ataques que mostram que sua criptografia não é tão segura.

Não há mais suporte para SSLv3
O Mailfence, portanto, desabilitou o websupport para suporte ao SSLv3 para nossos servidores web. Sabemos que isso cria grandes problemas de compatibilidade de segurança para navegadores da Web mais antigos sem o suporte a TLS -websupport.

O que você deveria fazer?

A maior parte da responsabilidade de abordar o Poodle recai sobre nossos ombros ou ombros.

No entanto, isso não significa que não haja nada que os usuários finais devam fazer:

  • Primeiro, verifique se você está usando um navegador da Web moderno que ofereça suporte a conexões TLS seguras e não algo como o Internet Explorer 6.
  • Em segundo lugar, observe as atualizações do navegador que desativam o suporte a SSL.

O Mailfence é uma suíte de e-mail segura e privada.

Tem perguntas sobre Mailfence desabilitou o suporte da web para SSLv3 em resposta ao Poodle? Não hesite em contatar-nos (suporte em mailfence ponto com).

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Picture of M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem.

Recomendado para você