RSS Yupo blog

Informacja techniczna dotycząca wyłączenia SSL (SSLv3)

17 października 2014

Informacja techniczna dotycząca wyłączenia SSLv3

W związku z wykryciem i opublikowaniem przez Google podatności protokołu SSLv3 na atak zwany „POODLE” zdecydowaliśmy o wyłączeniu obsługi tego protokołu na serwerach Yupo.pl.

Z analizy statystyk połączeń do usług Yupo.pl wynika, że w ostatnim czasie tylko śladowa część komunikacji szyfrowanej wykorzystywała protokół SSLv3. Wyłączenie SSLv3 daje pewność, że wszystkie połączenia będą korzystały z nowocześniejszego i bezpieczniejszego protokołu TLS. Dzięki temu ryzyko przejęcia kontroli nad kontami Użytkowników Yupo.pl zostało całkowicie wyeliminowane.

Przy okazji powższej analizy z zadowoleniem stwierdziliśmy, że coraz więcej stron www utrzymywanych w Yupo.pl jest zabezpieczonych certyfikatem SSL. Więcej o certyfikatach znajduje się na stronie:

Certyfikaty SSL

Więcej o zagrożeniu POODLE znajduje się w artykule:

Podatność SSLv3

Artykuł o ataku „POODLE” na stonie Niebezpiecznik.pl:

SSLv3 umarł. Zjadł go pudel

 

Czy wyłączenie SSLv3 wymaga działań po stronie Użytkownika?

SSLv3 jest tylko jednym z protokołów do obsługi połączeń szyfrowanych. Po jego wyłączeniu wszystkie połączenia szyfrowane realizowane przez aktualne wersje przeglądarek internetowych i programów pocztowych korzystają z innych protokołów, przy czym nie ma konieczności podejmowania jakichkolwiek działań przez Użytkowników usług Yupo.pl.

Użytkownicy korzystający z bardzo starych wersji przeglądarek, np. Internet Explorer 6, powinni przejść na nowszą wersję programu.

 

Jak się upewnić, że nie korzystam z SSLv3?

Łącząc się z usługami Yupo.pl nie korzystasz z SSLv3.

Jeżeli jednak chcesz sprawdzić czy Twoja przeglądarka jest podatna na atak „POODLE” możesz to zrobić na stronie:

TEST POODLE – przeglądarka

Podatność strony www na atak możesz sprawdzić na stronie:

TEST POODLE – strona www

 

W razie pytań w powyższej sprawie można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl

Pozdrawiamy
Zespół Yupo.pl s.c.

Podziel się

  • Facebook
  • Twitter
  • NK
  • Wykop
  • Gadu-Gadu
  • Blogger
  • MySpace
  • RSS

Zobacz również

10. urodziny AdWords Google’a – Film

10. urodziny AdWords Google’a – Film

Z okazji 10. urodzin usługi AdWords firmy Google zespół Yupo.pl serdecznie gratuluje jubilatowi i życzy powodzenia na przyszłość. Przy okazji prezentujemy całkiem dowcipny naszym zdaniem film, który otrzymaliśmy od ekipy Google AdWords: Film Google AdWords Pozdrawiamy Zespół Yupo.pl

Połączenie Pro-Hosting.pl z Yupo.pl

Połączenie Pro-Hosting.pl z Yupo.pl

Informujemy o połączeniu działu hostingowego Pro-Hosting.pl z Yupo.pl. W wyniku tej fuzji obsługa kont internetowych Użytkowników Pro-Hosting.pl będzie prowadzona przez Yupo.pl s.c., która staje się tym samym następcą prawnym w zakresie umów na usługi hostingu i rejestracji domen. Zmiany organizacyjne zostaną przeprowadzone w taki sposób, aby zachować ciągłość działania wszelkich usług. Zapewniamy również, że nie

Komunikat PayU – planowana niedostępność płatności 27.10.2013 i 29.10.2013

Komunikat PayU – planowana niedostępność płatności 27.10.2013 i 29.10.2013

Informujemy, że w związku ze zmianą czasu wystąpi planowana przerwa techniczna Systemu PayU w nocy 27.10.2013 r. od godz. 2:30 do godz. 3:30. W związku z rozbudową systemu płatności wystąpi planowana przerwa techniczna Systemu PayU w nocy 29.10.2013 r. od godz. 3:30 do godz. 6:00. W tym czasie nie będą rozliczane transakcje, co oznacza, że nie będzie

Komunikat PayU – planowana przerwa techniczna 2012.10.03

Komunikat PayU – planowana przerwa techniczna 2012.10.03

Partner Yupo.pl w zakresie płatności online PayU S.A. informuje, że ze względu na planowaną przerwę techniczną Systemu PayU związaną z rozbudową systemu w nocy z wtorku na środę 2/3 października 2012 r. od godz. 2:00 do godz. 4:00 część funkcjonalności systemu transakcyjnego będzie niedostępna. W tym czasie transakcje nie będą rozliczane, przy czym opłacenie zamówionych

Strony WWW