Vypnutie podpory SSLv3 pripojenia
Chceli by sme vás informovať, že 14.10.2014 bola odhalená kritická
chyba v šifrovanom SSL pripojení formou SSLv3. Chyba je relatívne jednoducho zneužiteľná na útoky na šifrované spojenie a umožňuje útočníkovi získať prístup k obsahu prenášaných dát.
Pretože sa jedná o chybu, ktorú nie je možné odstrániť upgradom serverových systémov, podporu tohoto typu spojenia na našich serveroch úplne vypneme.
S vypnutím podpory počítame od 21. 10. 2014.
Týmto krokom predcházame možným bezpečnostným problémom pri prístupe k serverom a webovým prezentáciám.
Na koho môže mať vplyv vypnutie podpory SSLv3?
Ak používate nový, pravideľne aktualizovaný software, vypnutie podpory SSLv3 vôbec nepocítite.
Ovplyvnený môže byť malý zlomok klientov a ich aplikácií, používajúcich starý a neaktualizovaný software na komunikáciu so serverom cez zabezpečené protokoly HTTPS, FTPS, SSH, IMAPS a pod.
Jedná sa napr. o počítače s Windows XP bez Service Packu 3, používajúce Internet Explorer 6.
Detailné informácie o tomto riziku nájdete na adrese:
blog.sslmarket.cz/ssl/jak-vyresit-poodle-zranitelnost-sslv3/