SSLv3 bei PixelX deaktiviert
Im Zuge der SSLv3 Verwundbarkeit haben wir die Verschlüsselung mit dem veralteten Protokoll SSLv3 auf unseren Webservern deaktiviert.
Das schon lange veraltete, aber immer noch viel genutzte SSL-Protokoll Version 3 ist durch die Poodle Angriffe in den Fokus geraten.
Poodle erzwingt einen Verbindungsaufbau nach altem v3 Standard, in dem durch Manipulation die neuen Standards wie TLS nicht anerkannt werden. Durch den Fallback auf die veraltete Version werden so die bekannten Sicherheitslücken ausgenutzt.
PixelX Kunden die noch in den Mailprogrammen den veralteten Standard nutzen, können in den Konteneinstellungen diesen durch aktuelle Versionen (z.B. TLS) ersetzen. Gegebenenfalls sollten Sie, wenn möglich, Ihr Betriebssystem und / oder Ihr E-Mail Programm aktualisieren. Leider ist mit veralteten Mailprogrammen oder Betriebssystemen der Abruf mittels TLS nicht möglich.
Unsichere SSL Zertifikate werden ersetzt Frohes Fest! … und einen guten Rutsch!