RSS Yupo blog

Informacja techniczna dotycząca wyłączenia SSL (SSLv3)

17 października 2014

Informacja techniczna dotycząca wyłączenia SSLv3

W związku z wykryciem i opublikowaniem przez Google podatności protokołu SSLv3 na atak zwany “POODLE” zdecydowaliśmy o wyłączeniu obsługi tego protokołu na serwerach Yupo.pl.

Z analizy statystyk połączeń do usług Yupo.pl wynika, że w ostatnim czasie tylko śladowa część komunikacji szyfrowanej wykorzystywała protokół SSLv3. Wyłączenie SSLv3 daje pewność, że wszystkie połączenia będą korzystały z nowocześniejszego i bezpieczniejszego protokołu TLS. Dzięki temu ryzyko przejęcia kontroli nad kontami Użytkowników Yupo.pl zostało całkowicie wyeliminowane.

Przy okazji powższej analizy z zadowoleniem stwierdziliśmy, że coraz więcej stron www utrzymywanych w Yupo.pl jest zabezpieczonych certyfikatem SSL. Więcej o certyfikatach znajduje się na stronie:

Certyfikaty SSL

Więcej o zagrożeniu POODLE znajduje się w artykule:

Podatność SSLv3

Artykuł o ataku “POODLE” na stonie Niebezpiecznik.pl:

SSLv3 umarł. Zjadł go pudel

 

Czy wyłączenie SSLv3 wymaga działań po stronie Użytkownika?

SSLv3 jest tylko jednym z protokołów do obsługi połączeń szyfrowanych. Po jego wyłączeniu wszystkie połączenia szyfrowane realizowane przez aktualne wersje przeglądarek internetowych i programów pocztowych korzystają z innych protokołów, przy czym nie ma konieczności podejmowania jakichkolwiek działań przez Użytkowników usług Yupo.pl.

Użytkownicy korzystający z bardzo starych wersji przeglądarek, np. Internet Explorer 6, powinni przejść na nowszą wersję programu.

 

Jak się upewnić, że nie korzystam z SSLv3?

Łącząc się z usługami Yupo.pl nie korzystasz z SSLv3.

Jeżeli jednak chcesz sprawdzić czy Twoja przeglądarka jest podatna na atak “POODLE” możesz to zrobić na stronie:

TEST POODLE – przeglądarka

Podatność strony www na atak możesz sprawdzić na stronie:

TEST POODLE – strona www

 

W razie pytań w powyższej sprawie można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl

Pozdrawiamy
Zespół Yupo.pl s.c.

Podziel się

  • Facebook
  • Twitter
  • NK
  • Wykop
  • Gadu-Gadu
  • Blogger
  • MySpace
  • RSS

Zobacz również

Częsta przypadłość Outlook Express’a

Częsta przypadłość Outlook Express’a

Obserwujemy zwiększoną ilość zgłoszeń związanych z działaniem programu Outlook Express. Zgłoszenia dotyczą problemu z wysyłaniem poczty przez Outlook Express. Usunięcie problemu w większości przypadków polega na zaznaczeniu opcji “Serwer wymaga uwierzytelnienia”, która zostaje przez program odznaczona bez wiedzy użytkownika. Przyczyna takiego działania nie jest znana. Yupo.pl nie ma wpływu na działanie programu Outlook Express. Pozdrawiamy Zespół

Wesołych Świąt

Wesołych Świąt

Wszystkim kogo znamy, a wśród nich szczególnie Klientom i Użytkownikom, Partnerom, Współpracownikom, Dostawcom i Odbiorcom oraz Przedstawicielom Konkurencji życzymy Spokojnych i Miłych Świąt.

Pomóż kontynuować rejs żaglowca Fryderyk Chopin

Pomóż kontynuować rejs żaglowca Fryderyk Chopin

Pomóż kontynuować rejs żaglowca Fryderyk Chopin. Yupo.pl wspiera akcję pomocy realizowaną m.in. przez środowisko żeglarskie Warmii i Mazur. Więcej szczegółów po kliknięciu na powyższy baner lub pod linkiem Pomóż kontynuować rejs Zachęcamy do dołączenia do grona wspierających naprawę żaglowca Fryderyk Chopin. Pozdrawiamy Zespół Yupo.pl

Zmiana zasad przetwarzania danych osobowych od 25.05.2018 r.

Zmiana zasad przetwarzania danych osobowych od 25.05.2018 r.

Uprzejmie informujemy, że od dnia 25.05.2018 roku ulegają zmianie polityka prywatności oraz regulamin świadczenia usług Yupo.pl. Funkcjonowanie naszych usług nie zmieni się, modyfikacje mają na celu zwiększenie przejrzystości w zakresie zbierania i przetwarzania danych osobowych. W przyjętej polityce prywatności kierujemy się zasadą minimalizmu – przetwarzamy tylko te dane, które są niezbędne do świadczenia przez nas

Strony WWW