MENU

Komentarze (0) home.pl

OpenSSL w home.pl – bezpieczniejsza poczta oraz algorytmy szyfrowania

OpenSSL w home.pl

Miło nam poinformować, że już od 17 października rozpoczniemy wdrażanie biblioteki OpenSSL dla całej platformy home.pl. Wdrożenie obejmie usługi hostingu współdzielonego, hosting Windows, WordPress Hosting SSD oraz usługi pocztowe (Personal i Business Email).

Dlaczego to wdrożenie jest takie ważne? OpenSSL odpowiada za szyfrowanie połączenia pomiędzy serwerem, a klientem (np. przeglądarką użytkownika). Najnowsza wersja biblioteki wprowadzi m.in. obsługę protokołu TLS w wersjach 1.1 oraz 1.2 (coś, o co klienci home.pl pytali bardzo często). OpenSSL to także nowe, mocniejsze algorytmy szyfrujące, jeszcze bardziej zwiększające bezpieczeństwo komunikacji z serwerem. Będzie to widoczne m.in. w różnego rodzaju testach sprawdzających ‘siłę’ danego certyfikatu, w których, po wdrożeniu, ocena wahać będzie się od A do nawet A+.

Ważną nowością jest także wprowadzenie rozwiązania Perfect Forward Secrecy – mechanizmu chroniącego przed rozszyfrowaniem danych z użyciem klucza prywatnego serwera w przypadku ich przechwycenia. Innymi słowy – nawet jeśli wycieknie Twój klucz prywatny, i tak nie pozwoli on na rozszyfrowanie transmisji.

Konfiguracja programów pocztowych po wprowadzeniu OpenSSL

Ponieważ nowa wersja OpenSSL to także porzucenie słabych metod szyfrowania (m.in. SSL v2 i v3), tę zmianę najbardziej odczują użytkownicy starych i nierozwijanych już aplikacji pocztowych – m.in. Outlook Express czy klient poczty Live Mail. Jeśli nagle aplikacja przestanie łączyć się z serwerem pocztowym w home.pl za pośrednictwem szyfrowanych portów (POP3: 995/ IMAP: 993 / SMTP: 465) zalecamy przesiadkę na nowszą i bardziej bezpieczną wersję klienta poczty. Zalecane aplikacje to np. Mozilla Thunderbird, Mail (dla komputerów Mac) lub Microsoft Outlook (z pakietu Office) od wersji 2007 w górę.

Jeśli nie chcesz zmieniać aplikacji, możesz wyłączyć szyfrowanie transmisji z serwerem pocztowym w ustawieniach swojego programu, jednakże takie rozwiązanie nie jest przez nas zalecane!