MENU

Komentarze (0) home.pl

OpenSSL w home.pl – bezpieczniejsza poczta oraz algorytmy szyfrowania

Miło nam poinformować, że już od 17 października rozpoczniemy wdrażanie biblioteki OpenSSL dla całej platformy home.pl. Wdrożenie obejmie usługi hostingu współdzielonego, hosting Windows, WordPress Hosting SSD oraz usługi pocztowe (Personal i Business Email).

Dlaczego to wdrożenie jest takie ważne? OpenSSL odpowiada za szyfrowanie połączenia pomiędzy serwerem, a klientem (np. przeglądarką użytkownika). Najnowsza wersja biblioteki wprowadzi m.in. obsługę protokołu TLS w wersjach 1.1 oraz 1.2 (coś, o co klienci home.pl pytali bardzo często). OpenSSL to także nowe, mocniejsze algorytmy szyfrujące, jeszcze bardziej zwiększające bezpieczeństwo komunikacji z serwerem. Będzie to widoczne m.in. w różnego rodzaju testach sprawdzających ‘siłę’ danego certyfikatu, w których, po wdrożeniu, ocena wahać będzie się od A do nawet A+.

Ważną nowością jest także wprowadzenie rozwiązania Perfect Forward Secrecy – mechanizmu chroniącego przed rozszyfrowaniem danych z użyciem klucza prywatnego serwera w przypadku ich przechwycenia. Innymi słowy – nawet jeśli wycieknie Twój klucz prywatny, i tak nie pozwoli on na rozszyfrowanie transmisji.

Konfiguracja programów pocztowych po wprowadzeniu OpenSSL

Ponieważ nowa wersja OpenSSL to także porzucenie słabych metod szyfrowania (m.in. SSL v2 i v3), tę zmianę najbardziej odczują użytkownicy starych i nierozwijanych już aplikacji pocztowych – m.in. Outlook Express czy klient poczty Live Mail. Jeśli nagle aplikacja przestanie łączyć się z serwerem pocztowym w home.pl za pośrednictwem szyfrowanych portów (POP3: 995/ IMAP: 993 / SMTP: 465) zalecamy przesiadkę na nowszą i bardziej bezpieczną wersję klienta poczty. Zalecane aplikacje to np. Mozilla Thunderbird, Mail (dla komputerów Mac) lub Microsoft Outlook (z pakietu Office) od wersji 2007 w górę.

Jeśli nie chcesz zmieniać aplikacji, możesz wyłączyć szyfrowanie transmisji z serwerem pocztowym w ustawieniach swojego programu, jednakże takie rozwiązanie nie jest przez nas zalecane!