Deaktivace protokolu SSLv3

(SSL Certifikáty)

Na serverech Savana.cz byla deaktivována podpora zastaralého SSLv3. Důvodem deaktivace je zabezpečení komunikace, jelikož uvedený protokol obsahuje veřejně známé bezpečnostní mezery. Útočník má možnost v rámci komunikace přes tento protokol dešifrovat údaje při použití SSLv3 protokolu pro danou komunikaci (viz např. http://www.root.cz/clanky/poodle-utok-na-sslv3/ a http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/ , kde je problém popsán podrobně).
 
Jedná se o závažnou bezpečnostní mezeru, deaktivace SSLv3 je nutné opatření pro zabezpečení komunikace na vašich stránkách v rámci serverů Savana.cz. Komunikace je nadále možná přes protokol TLS.
 
Deaktivací protokolu SSLv3 není ovliněna funkčnost vlastního SSL certifikátu, ten je nadále možné využívat u multihostingových tarifů s aktivní veřejnou IPv4 adresou.
 
Deaktivace starého a děravého protokolu SSLv3 byla provedena i v rámci prohlížečů jako jsou Google Chrome, Mozilla Firefox, Opera a Safari. 
 


Zpětná vazba (feedback)

Byl tento článek nesrozumitelný, obsahoval nepřesné informace, nebo v něm nějaké informace chyběly?
Napište nám nebo využijte komentářů níže.

Komentáře

Nový komentář

(nebude zobrazen)