Informacja techniczna dotycząca wyłączenia SSLv3
W związku z wykryciem i opublikowaniem przez Google podatności protokołu SSLv3 na atak zwany „POODLE” zdecydowaliśmy o wyłączeniu obsługi tego protokołu na serwerach Yupo.pl.
Z analizy statystyk połączeń do usług Yupo.pl wynika, że w ostatnim czasie tylko śladowa część komunikacji szyfrowanej wykorzystywała protokół SSLv3. Wyłączenie SSLv3 daje pewność, że wszystkie połączenia będą korzystały z nowocześniejszego i bezpieczniejszego protokołu TLS. Dzięki temu ryzyko przejęcia kontroli nad kontami Użytkowników Yupo.pl zostało całkowicie wyeliminowane.
Przy okazji powższej analizy z zadowoleniem stwierdziliśmy, że coraz więcej stron www utrzymywanych w Yupo.pl jest zabezpieczonych certyfikatem SSL. Więcej o certyfikatach znajduje się na stronie:
Więcej o zagrożeniu POODLE znajduje się w artykule:
Artykuł o ataku „POODLE” na stonie Niebezpiecznik.pl:
Czy wyłączenie SSLv3 wymaga działań po stronie Użytkownika?
SSLv3 jest tylko jednym z protokołów do obsługi połączeń szyfrowanych. Po jego wyłączeniu wszystkie połączenia szyfrowane realizowane przez aktualne wersje przeglądarek internetowych i programów pocztowych korzystają z innych protokołów, przy czym nie ma konieczności podejmowania jakichkolwiek działań przez Użytkowników usług Yupo.pl.
Użytkownicy korzystający z bardzo starych wersji przeglądarek, np. Internet Explorer 6, powinni przejść na nowszą wersję programu.
Jak się upewnić, że nie korzystam z SSLv3?
Łącząc się z usługami Yupo.pl nie korzystasz z SSLv3.
Jeżeli jednak chcesz sprawdzić czy Twoja przeglądarka jest podatna na atak „POODLE” możesz to zrobić na stronie:
Podatność strony www na atak możesz sprawdzić na stronie:
W razie pytań w powyższej sprawie można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl
Pozdrawiamy
Zespół Yupo.pl s.c.
Zmiana portu dla poczty wychodzącej (SMTP) na 587 Od dnia 1.12.2009 roku w usłudze Neostrada świadczonej przez Telekomunikację Polską ma zostać zablokowany port 25 służący standardowo do wysyłania poczty e-mail za pomocą protokołu SMTP. Działanie to ma na celu uniemożliwienie wysyłania poczty e-mail przez komputery zarażone wirusami i robakami internetowymi korzystającymi z portu 25. Wraz
Komunikat dot. systemu rejestracji domen polskich: od pewnego czasu występują problemy z połączeniem z systemem Registry, zespół techniczny w NASK pracuje nad przywróceniem poprawnego działania systemu. Zalecamy wstrzymanie się z wszelkimi operacjami na domenach polskich do czasu zakończenia prac. Przepraszamy Użytkowników systemu Yupo.pl za wszelkie niedogodności związane z powyższą sytuacją. Pozdrawiamy Zespół Yupo.pl
Pełnych Spokoju i Radości Świąt Bożego Narodzenia oraz pomyślnego i pełnego sukcesów Nowego 2014 Roku życzy Zespół Yupo.pl
Pomóż kontynuować rejs żaglowca Fryderyk Chopin. Yupo.pl wspiera akcję pomocy realizowaną m.in. przez środowisko żeglarskie Warmii i Mazur. Więcej szczegółów po kliknięciu na powyższy baner lub pod linkiem Pomóż kontynuować rejs Zachęcamy do dołączenia do grona wspierających naprawę żaglowca Fryderyk Chopin. Pozdrawiamy Zespół Yupo.pl