"SSL-kirjastojen kesän alussa päivittyneiden turvakäytäntöjen on todettu aiheuttavan yhteensopivuusongelmia esimerkiksi sähköpostiyhteyksien salauksessa. Sähköpostipalvelimien ylläpitäjien on syytä tarkistaa palvelimien asetukset ja käytetyt salausavaimet uusia käytäntöjä vastaaviksi...
Sähköpostiyhteyttä ei yritetä virhetilanteen jälkeen salaamattomana. Yhteensopivuusongelmat eivät vaaranna sähköpostiliikenteen luottamuksellisuutta. Vaikutus voi näkyä lähinnä sähköpostiviestien välityksen estymisenä.
Virhetilanteesta ei välttämättä tule kovin selvää ilmoitusta sähköpostiviestin lähettäjälle. Yhteensopivuusongelmalla voi olla vaikutuksia sähköpostin lisäksi myös muihin TLS-salausta käyttäviin palveluihin..."
Lisää tietoa aiheesta Viestintäviraston sivuilta:
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/07/ttn201507101421.html
Kommentit
Tämän blogin kommentit tarkistetaan ennen julkaisua.