Informacja techniczna dotycząca wyłączenia SSL (SSLv3)
17 października 2014Informacja techniczna dotycząca wyłączenia SSLv3
W związku z wykryciem i opublikowaniem przez Google podatności protokołu SSLv3 na atak zwany „POODLE” zdecydowaliśmy o wyłączeniu obsługi tego protokołu na serwerach Yupo.pl.
Z analizy statystyk połączeń do usług Yupo.pl wynika, że w ostatnim czasie tylko śladowa część komunikacji szyfrowanej wykorzystywała protokół SSLv3. Wyłączenie SSLv3 daje pewność, że wszystkie połączenia będą korzystały z nowocześniejszego i bezpieczniejszego protokołu TLS. Dzięki temu ryzyko przejęcia kontroli nad kontami Użytkowników Yupo.pl zostało całkowicie wyeliminowane.
Przy okazji powższej analizy z zadowoleniem stwierdziliśmy, że coraz więcej stron www utrzymywanych w Yupo.pl jest zabezpieczonych certyfikatem SSL. Więcej o certyfikatach znajduje się na stronie:
Więcej o zagrożeniu POODLE znajduje się w artykule:
Artykuł o ataku „POODLE” na stonie Niebezpiecznik.pl:
Czy wyłączenie SSLv3 wymaga działań po stronie Użytkownika?
SSLv3 jest tylko jednym z protokołów do obsługi połączeń szyfrowanych. Po jego wyłączeniu wszystkie połączenia szyfrowane realizowane przez aktualne wersje przeglądarek internetowych i programów pocztowych korzystają z innych protokołów, przy czym nie ma konieczności podejmowania jakichkolwiek działań przez Użytkowników usług Yupo.pl.
Użytkownicy korzystający z bardzo starych wersji przeglądarek, np. Internet Explorer 6, powinni przejść na nowszą wersję programu.
Jak się upewnić, że nie korzystam z SSLv3?
Łącząc się z usługami Yupo.pl nie korzystasz z SSLv3.
Jeżeli jednak chcesz sprawdzić czy Twoja przeglądarka jest podatna na atak „POODLE” możesz to zrobić na stronie:
Podatność strony www na atak możesz sprawdzić na stronie:
W razie pytań w powyższej sprawie można kontaktować się z Yupo.pl wysyłając mail na adres pomoc@yupo.pl
Pozdrawiamy
Zespół Yupo.pl s.c.
Podziel się
Zobacz również
Komunikat PayU – planowana niedostępność płatności 08.01.2014
Informujemy, że w związku z rozbudową systemów informatycznych wystąpi planowana przerwa techniczna w działaniu Systemu PayU w dniu 08.01.2014 r. od godz. 4:00 do godz. 6:00. W tym czasie nie będą rozliczane transakcje, co oznacza, że nie będzie możliwe opłacenie zamówionych w Yupo.pl usług. Zamówienia w czasie niedostępności systemu płatności online będą przyjmowane przez system Yupo.pl
Wesołych Świąt
Składamy Wszystkim Życzenia Spokojnych Świąt Bożego Narodzenia oraz Pomyślności i Nieprzeciętnych Sukcesów w Nowym 2011 Roku. Do Siego Roku! Zespół Yupo.pl
Problem w działaniu rejestru domen usunięty
Prace związane z przywróceniem pełnej funkcjonalności rejestru domen polskich zostały zakończone. Obecnie system działa poprawnie i wszystkie operacje na domenach polskich są dostępne. Pozdrawiamy Zespół Yupo.pl
Najnowsze
- Praca zdalna nie tylko w czasie kryzysu
- Zmiana zasad przetwarzania danych osobowych od 25.05.2018 r.
- Zmiany w działaniu systemu rejestracji domen polskich od 25.05.2018
- Planowane prace przy systemie rejestracji domen 23.05.2018
- Komunikat PayU – planowana niedostępność płatności 30.10.2016
- Komunikat PayU – planowana niedostępność płatności 18.10.2016
Tagi
domeny ssl rejestracja certyfikaty regulamin yupo.pl bezpieczeństwo prace techniczne hosting panel usług e-mail delegacja domeny konfiguracja poczta transfer promocja RODO sponsoring płatności połączenie szyfrowaneDomeny
Hosting
Serwery
Strony WWW
Najpopularniejsze
O Yupo.pl
Firma Yupo.pl jest dostawcą usług hostingowych, usług rejestracji i utrzymania domen internetowych, certyfikatów SSL, serwerów wirtualizowanych (VPS) i serwerów dedykowanych.
Yupo.pl jest Partnerem NASK.