RSS Yupo blog

Informacja techniczna dotycząca wyłączenia SSL (SSLv3)

17 października 2014

Informacja techniczna dotycząca wyłączenia SSLv3

W związku z wykryciem i opublikowaniem przez Google podatności protokołu SSLv3 na atak zwany “POODLE” zdecydowaliśmy o wyłączeniu obsługi tego protokołu na serwerach Yupo.pl.

Z analizy statystyk połączeń do usług Yupo.pl wynika, że w ostatnim czasie tylko śladowa część komunikacji szyfrowanej wykorzystywała protokół SSLv3. Wyłączenie SSLv3 daje pewność, że wszystkie połączenia będą korzystały z nowocześniejszego i bezpieczniejszego protokołu TLS. Dzięki temu ryzyko przejęcia kontroli nad kontami Użytkowników Yupo.pl zostało całkowicie wyeliminowane.

Przy okazji powższej analizy z zadowoleniem stwierdziliśmy, że coraz więcej stron www utrzymywanych w Yupo.pl jest zabezpieczonych certyfikatem SSL. Więcej o certyfikatach znajduje się na stronie:

Certyfikaty SSL

Więcej o zagrożeniu POODLE znajduje się w artykule:

Podatność SSLv3

Artykuł o ataku “POODLE” na stonie Niebezpiecznik.pl:

SSLv3 umarł. Zjadł go pudel

 

Czy wyłączenie SSLv3 wymaga działań po stronie Użytkownika?

SSLv3 jest tylko jednym z protokołów do obsługi połączeń szyfrowanych. Po jego wyłączeniu wszystkie połączenia szyfrowane realizowane przez aktualne wersje przeglądarek internetowych i programów pocztowych korzystają z innych protokołów, przy czym nie ma konieczności podejmowania jakichkolwiek działań przez Użytkowników usług Yupo.pl.

Użytkownicy korzystający z bardzo starych wersji przeglądarek, np. Internet Explorer 6, powinni przejść na nowszą wersję programu.

 

Jak się upewnić, że nie korzystam z SSLv3?

Łącząc się z usługami Yupo.pl nie korzystasz z SSLv3.

Jeżeli jednak chcesz sprawdzić czy Twoja przeglądarka jest podatna na atak “POODLE” możesz to zrobić na stronie:

TEST POODLE – przeglądarka

Podatność strony www na atak możesz sprawdzić na stronie:

TEST POODLE – strona www

 

W razie pytań w powyższej sprawie można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl

Pozdrawiamy
Zespół Yupo.pl s.c.

Podziel się

  • Facebook
  • Twitter
  • NK
  • Wykop
  • Gadu-Gadu
  • Blogger
  • MySpace
  • RSS

Zobacz również

Komunikat PayU – planowana niedostępność płatności 20.04.2015

Komunikat PayU – planowana niedostępność płatności 20.04.2015

PayU S.A. informuje, że w związku z zakończeniem łączenia banków Nordea i PKO BP, które odbędzie się 20 kwietnia br. oraz planowaną przez bank przerwą modernizacyjną, klienci PKO BP nie będą mogli dokonywać płatności w ramach metod ‘Płacę z iPKO’ oraz ‘Płacę z Inteligo’ od godziny 14:00 w dniu 19 kwietnia do godz. 7:00 w

Komunikat NASK – problem w działaniu Registry

Komunikat NASK – problem w działaniu Registry

Komunikat dot. systemu rejestracji domen polskich: występują obecnie problemy z połączeniem z systemem Registry, zespół techniczny w NASK pracuje nad przywróceniem poprawnego działania systemu. Zalecamy wstrzymanie się z wszelkimi operacjami na domenach polskich do czasu zakończenia prac. Przepraszamy Użytkowników systemu Yupo.pl za wszelkie niedogodności związane z powyższą sytuacją.   Pozdrawiamy Zespół Yupo.pl

Komunikat PayU – planowana niedostępność płatności 21.03.2013

Komunikat PayU – planowana niedostępność płatności 21.03.2013

Informujemy, że w związku z planowaną aktualizacją Systemu PayU w nocy w dniu 21. marca 2013 r. (czwartek) od godz. 2:00 do godz. 06:00 System PayU będzie niedostępny. W tym czasie nie będą rozliczane transakcje, więc opłacenie zamówionych w Yupo.pl usług nie będzie możliwe. Zamówienia w czasie niedostępności systemu płatności online będą przez system Yupo.pl

Zmiana zasad przetwarzania danych osobowych od 25.05.2018 r.

Zmiana zasad przetwarzania danych osobowych od 25.05.2018 r.

Uprzejmie informujemy, że od dnia 25.05.2018 roku ulegają zmianie polityka prywatności oraz regulamin świadczenia usług Yupo.pl. Funkcjonowanie naszych usług nie zmieni się, modyfikacje mają na celu zwiększenie przejrzystości w zakresie zbierania i przetwarzania danych osobowych. W przyjętej polityce prywatności kierujemy się zasadą minimalizmu – przetwarzamy tylko te dane, które są niezbędne do świadczenia przez nas

Strony WWW