RSS Yupo blog

Informacja techniczna dotycząca wyłączenia SSL (SSLv3)

17 października 2014

Informacja techniczna dotycząca wyłączenia SSLv3

W związku z wykryciem i opublikowaniem przez Google podatności protokołu SSLv3 na atak zwany “POODLE” zdecydowaliśmy o wyłączeniu obsługi tego protokołu na serwerach Yupo.pl.

Z analizy statystyk połączeń do usług Yupo.pl wynika, że w ostatnim czasie tylko śladowa część komunikacji szyfrowanej wykorzystywała protokół SSLv3. Wyłączenie SSLv3 daje pewność, że wszystkie połączenia będą korzystały z nowocześniejszego i bezpieczniejszego protokołu TLS. Dzięki temu ryzyko przejęcia kontroli nad kontami Użytkowników Yupo.pl zostało całkowicie wyeliminowane.

Przy okazji powższej analizy z zadowoleniem stwierdziliśmy, że coraz więcej stron www utrzymywanych w Yupo.pl jest zabezpieczonych certyfikatem SSL. Więcej o certyfikatach znajduje się na stronie:

Certyfikaty SSL

Więcej o zagrożeniu POODLE znajduje się w artykule:

Podatność SSLv3

Artykuł o ataku “POODLE” na stonie Niebezpiecznik.pl:

SSLv3 umarł. Zjadł go pudel

 

Czy wyłączenie SSLv3 wymaga działań po stronie Użytkownika?

SSLv3 jest tylko jednym z protokołów do obsługi połączeń szyfrowanych. Po jego wyłączeniu wszystkie połączenia szyfrowane realizowane przez aktualne wersje przeglądarek internetowych i programów pocztowych korzystają z innych protokołów, przy czym nie ma konieczności podejmowania jakichkolwiek działań przez Użytkowników usług Yupo.pl.

Użytkownicy korzystający z bardzo starych wersji przeglądarek, np. Internet Explorer 6, powinni przejść na nowszą wersję programu.

 

Jak się upewnić, że nie korzystam z SSLv3?

Łącząc się z usługami Yupo.pl nie korzystasz z SSLv3.

Jeżeli jednak chcesz sprawdzić czy Twoja przeglądarka jest podatna na atak “POODLE” możesz to zrobić na stronie:

TEST POODLE – przeglądarka

Podatność strony www na atak możesz sprawdzić na stronie:

TEST POODLE – strona www

 

W razie pytań w powyższej sprawie można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl

Pozdrawiamy
Zespół Yupo.pl s.c.

Podziel się

  • Facebook
  • Twitter
  • NK
  • Wykop
  • Gadu-Gadu
  • Blogger
  • MySpace
  • RSS

Zobacz również

Komunikat PayU – planowana przerwa techniczna 2012.10.03

Komunikat PayU – planowana przerwa techniczna 2012.10.03

Partner Yupo.pl w zakresie płatności online PayU S.A. informuje, że ze względu na planowaną przerwę techniczną Systemu PayU związaną z rozbudową systemu w nocy z wtorku na środę 2/3 października 2012 r. od godz. 2:00 do godz. 4:00 część funkcjonalności systemu transakcyjnego będzie niedostępna. W tym czasie transakcje nie będą rozliczane, przy czym opłacenie zamówionych

Zmiany w systemie logowania do usług

Zmiany w systemie logowania do usług

Na pewno na lepsze. Wprowadziliśmy nowy, zintegrowany system autoryzacji dostępu do usług hostingowych, w tym dla administratorów serwerów www/e-mail (Ustawienia serwera www/e-mail) oraz użytkowników poczty e-mail (Poczta przez www). W celu zapewnienia maksymalnego bezpieczeństwa i poufności przesyłanych danych formularze logowania nowego systemu pracują wyłącznie z wykorzystaniem bezpiecznego szyfrowanego połączenia SSL. Dla wygody administratorów nowy system

Wesołych Świąt Wielkanocnych

Wesołych Świąt Wielkanocnych

Wszystkim, wszystkim, wszystkim… życzymy odpoczynku i spokoju, radości i szczęścia, po prostu Wesołych Świąt!!!

Pomóż kontynuować rejs żaglowca Fryderyk Chopin

Pomóż kontynuować rejs żaglowca Fryderyk Chopin

Pomóż kontynuować rejs żaglowca Fryderyk Chopin. Yupo.pl wspiera akcję pomocy realizowaną m.in. przez środowisko żeglarskie Warmii i Mazur. Więcej szczegółów po kliknięciu na powyższy baner lub pod linkiem Pomóż kontynuować rejs Zachęcamy do dołączenia do grona wspierających naprawę żaglowca Fryderyk Chopin. Pozdrawiamy Zespół Yupo.pl

Strony WWW