RSS Yupo blog

Informacja techniczna dotycząca wyłączenia SSL (SSLv3)

17 października 2014

Informacja techniczna dotycząca wyłączenia SSLv3

W związku z wykryciem i opublikowaniem przez Google podatności protokołu SSLv3 na atak zwany “POODLE” zdecydowaliśmy o wyłączeniu obsługi tego protokołu na serwerach Yupo.pl.

Z analizy statystyk połączeń do usług Yupo.pl wynika, że w ostatnim czasie tylko śladowa część komunikacji szyfrowanej wykorzystywała protokół SSLv3. Wyłączenie SSLv3 daje pewność, że wszystkie połączenia będą korzystały z nowocześniejszego i bezpieczniejszego protokołu TLS. Dzięki temu ryzyko przejęcia kontroli nad kontami Użytkowników Yupo.pl zostało całkowicie wyeliminowane.

Przy okazji powższej analizy z zadowoleniem stwierdziliśmy, że coraz więcej stron www utrzymywanych w Yupo.pl jest zabezpieczonych certyfikatem SSL. Więcej o certyfikatach znajduje się na stronie:

Certyfikaty SSL

Więcej o zagrożeniu POODLE znajduje się w artykule:

Podatność SSLv3

Artykuł o ataku “POODLE” na stonie Niebezpiecznik.pl:

SSLv3 umarł. Zjadł go pudel

 

Czy wyłączenie SSLv3 wymaga działań po stronie Użytkownika?

SSLv3 jest tylko jednym z protokołów do obsługi połączeń szyfrowanych. Po jego wyłączeniu wszystkie połączenia szyfrowane realizowane przez aktualne wersje przeglądarek internetowych i programów pocztowych korzystają z innych protokołów, przy czym nie ma konieczności podejmowania jakichkolwiek działań przez Użytkowników usług Yupo.pl.

Użytkownicy korzystający z bardzo starych wersji przeglądarek, np. Internet Explorer 6, powinni przejść na nowszą wersję programu.

 

Jak się upewnić, że nie korzystam z SSLv3?

Łącząc się z usługami Yupo.pl nie korzystasz z SSLv3.

Jeżeli jednak chcesz sprawdzić czy Twoja przeglądarka jest podatna na atak “POODLE” możesz to zrobić na stronie:

TEST POODLE – przeglądarka

Podatność strony www na atak możesz sprawdzić na stronie:

TEST POODLE – strona www

 

W razie pytań w powyższej sprawie można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl

Pozdrawiamy
Zespół Yupo.pl s.c.

Podziel się

  • Facebook
  • Twitter
  • NK
  • Wykop
  • Gadu-Gadu
  • Blogger
  • MySpace
  • RSS

Zobacz również

Informacja o plikach cookies na stronach www

Informacja o plikach cookies na stronach www

Zgodnie z nowelizacją Prawa Telekomunikacyjnego obowiązującą od dnia 22.03.2013 niezbędne jest uzyskiwanie przez właścicieli serwisów internetowych zgody internautów na przechowywanie i stosowanie plików cookies. W celu umieszczenia stosownego ostrzeżenia na stronach www Użytkowników korzystających z usług Yupo.pl uruchomiliśmy adres e-mail cookies@yupo.pl. Na adres cookies@yupo.pl można przesyłać zapytania. Zostaną one przekazane do współpracujących z Yupo.pl webmasterów,

Komunikat PayU – planowana niedostępność płatności 02.04.2014 09.04.2014 16.04.2014

Komunikat PayU – planowana niedostępność płatności 02.04.2014 09.04.2014 16.04.2014

Informujemy, że w związku z rozbudową Systemu PayU w dniach 02.04.2014r., 09.04.2014r. i 16.04.2014r. w godz. 1:00 do godz. 4:00 mogą występować przejściowe zakłócenia w rozliczaniu transakcji. Przy próbie logowania lub dokonania płatności może pojawić się komunikat o chwilowej niedostępności usługi. Zamówienia w czasie niedostępności systemu płatności online będą przyjmowane przez system Yupo.pl bez zakłóceń, a

Zmiany w systemie logowania do usług

Zmiany w systemie logowania do usług

Na pewno na lepsze. Wprowadziliśmy nowy, zintegrowany system autoryzacji dostępu do usług hostingowych, w tym dla administratorów serwerów www/e-mail (Ustawienia serwera www/e-mail) oraz użytkowników poczty e-mail (Poczta przez www). W celu zapewnienia maksymalnego bezpieczeństwa i poufności przesyłanych danych formularze logowania nowego systemu pracują wyłącznie z wykorzystaniem bezpiecznego szyfrowanego połączenia SSL. Dla wygody administratorów nowy system

Prace techniczne w Yupo.pl – 2012.08.02

Prace techniczne w Yupo.pl – 2012.08.02

Informujemy, że w dniu 02.08.2012 (czwartek) od godziny 20.00 do 22.00 będą prowadzone prace techniczne związane z uruchomieniem dodatkowego bloku zasilania awaryjnego. Ze względu na prowadzenie prac w obszarze pomiędzy generatorem awaryjnym a zasilaczami awaryjnymi może istnieć potrzeba czasowego wyłączenia niektórych serwerów. W związku z tym w podanym czasie mogą wystąpić czasowe utrudnienia w dostępie

Strony WWW