Weak SSL Ciphers
Weak SSL ciphers. Μπορεί να αγαπάς το συγκεκριμένο λειτουργικό σύστημα ή να μην θες να το αποχωριστείς για διαφόρους λόγους.
Ωστόσο, τόσο τα λειτουργικά συστήματα όσο και οι εφαρμογές κάποια στιγμή σταματούν να ενημερώνονται και να υποστηρίζονται από τις εταιρίες που τα δημιούργησαν.
Επομένως, είναι πολύ πιθανόν να αντιμετωπίσεις προβλήματα που θα κάνουν τη δουλειά σου ακόμη πιο δύσκολη.
Τρανταχτό παράδειγμα αποτελεί η περίπτωση των Windows XP και του Outlook Express τα οποία έχουν σταματήσει να υποστηρίζονται από την Microsoft εδώ και αρκετά χρόνια.
Παρόλα αυτά εξακολουθούν να χρησιμοποιούνται από πλήθος χρηστών που αυτά έμαθαν, αυτά εμπιστεύονται! Σε αυτό το άρθρο θα δούμε για τα weak ssl ciphers.
Πιθανόν να είσαι ένας από αυτούς που χρησιμοποιούν τα προαναφερόμενα λογισμικά και πρόσφατα αντιμετώπισαν πρόβλημα για να δουν τα emails τους με την χρήση κρυπτογραφημένης σύνδεσης SSL/TLS ή/και ακόμη να επισκεφθούν έναν ιστόστοπο που λειτουργεί με HTTPS.
Μεγάλο μέρος των χρηστών Outlook Express αντιμετώπισαν πρόβλημα με τις ρυθμίσεις ασφαλούς σύνδεσης e-mail όταν το τελευταίο update του πίνακα ελέγχου cPanel σταμάτησε να υποστηρίζει αδύναμους αλγορίθμους κρυπτογράφησης, όπως ο αλγόριθμος του Outlook Express.
Αυτόματα και χωρίς να έχουν προβεί σε αλλαγές, οι χρήστες Outlook Express σταμάτησαν να έχουν πρόσβαση στις υπηρεσίες αποστολής και λήψης e-mail.
Πού εντοπίζεται το πρόβλημα με τα weak ssl ciphers;
Το εν λόγω πρόβλημα που εμφανίστηκε στην λειτουργία των εφαρμογών αλληλογραφίας επηρέασε άμεσα τις εκδόσεις Outlook® Express, Outlook® 2007, Outlook 2010 μέχρι και τα Windows XP αλλά και τον MacMail client μέχρι και την έκδοση του λειτουργικού OS X Lion (10.7).
Επίσης, εντοπίζεται και σε παλιούς φυλλομετρητές (browsers) καθώς και αυτοί με την σειρά τους δεν ενημερώνονται πλέον και δεν μπορούν να υποστηρίξουν την κρυπτογράφηση των δεδομένων με βάση τους νέους και ασφαλέστερους αλγορίθμους.
Η κύρια αίτια του προβλήματος είναι ότι οι παλαιάς έκδοσης εφαρμογές δεν υποστηρίζουν τις νέες και ασφαλέστερες μεθόδους κρυπτογράφησης και οι αντίστοιχοι mail servers ή web servers δεν υποστηρίζουν τις παλαιές μεθόδους για λόγους ασφαλείας των υπηρεσιών φιλοξενίας.
Για να συνυπάρξουν, πρέπει είτε ο αντίστοιχος server να ρυθμιστεί ώστε να επιτρέπει την σύνδεση με την χρήση παλαιών αλγορίθμων για κρυπτογράφηση (μη ασφαλής λύση) ή ο κάθε χρήστης να αναβαθμίσει τον υπολογιστή του με νέο λειτουργικό σύστημα και νέα, αναβαθμισμένη εφαρμογή e-mail (ασφαλής και ενδεδειγμένη λύση).
Τα patch updates έχουν σταματήσει. Αξίζει να ρισκάρεις;
Περιηγηθείτε στο website μας και ανακαλύψτε όλες τις υπηρεσίες web hosting, προσαρμοσμένες στις ανάγκες τις επιχείρησης σας.
Διαβάστε επίσης περισσότερα χρήσιμα άρθρα στο blog μας.
Και, φυσικά, είμαστε διαθέσιμοι για οποιαδήποτε βελτίωση ή προσθήκη έχετε να μας προτείνετε. Μπορείτε να κάνετε submit για feature request από την φόρμα επικοινωνίας.