Une faille importante a été découverte sur le protocole SSLv3 (nommé: Poodle ssl3 vulnerability) ce qui nous a ammené à suspendre les ports utilisant le protocole SSL sur l'ensemble de nos services.

Pour ceux qui ont configuré leurs logiciel de courriels avec les informations de serveur suivant (ceux-ci ne sont plus fonctionnel (temporairement)):

Serveur entrant: cp.hebergementsolutions.com
Port IMAP: 993
Port POP: 995

Serveur sortant: cp.hebergementsolutions.com
Port: 465
Authentification requise: OUI


Nous vous invitons à les remplacer temporairement par le protocole non-SSL:

Connexion non-SSL:
Serveur entrant: mail.votredomaine.com (si votre site est monentreprise.com, veuillez entrer mail.monentreprise.com)
Port IMAP: 143
Port POP: 110

Serveur sortant: mail.votredomaine.com (si votre site est monentreprise.com, veuillez entrer mail.monentreprise.com)
Port: 26
Authentification requise: OUI


COMMENT SE PROTÉGER ?

Il n'existe aucune patch actuellement pour ce problème donc afin de se protéger contre cette vulnérabilité, vous devez désactivé le protocole SSLv3 dans votre navigateur web.

Pour Internet Explorer 7 et plus:

Désactiver le protocole SSL 3.0 via "Option Internet" sous l'onglet "Avancé". Décochez simplement SSL 3.0 et cliquez sur "Appliquer".

disable ie sslv3

Pour Firefox:

Télécharger le module complémentaire "SSl Version Control" présent ici: https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/


Pour Google Chrome:

Cliquez avec le bouton de droit de votre souris sur le raccourcie de Google Chrome sur votre bureau et sélectionner "Propriété". Sous l'onglet "Raccourcie", ajouter à la fin de la ligne "Cible:" juste après le " le texte suivant:  --ssl-version-min=tls1

fix doodle chrome


Cette modification dans vos navigateurs forcera le navigateur à utiliser le protocole TLS au lieu du protocole SSL ce qui vous permettra de rester sécurisé tout en contournant la faille présente dans le SSL.


 Monday, October 20, 2014

« Retour