Uitfaseren SSLv3 protocol

Bijgewerkt nov. 9, 2022  ·  Simon Oosthoek · Gecreëerd nov. 16, 2014 ·  Peter Van Campen | Vertalingen:  | Bewerk
Dit bericht is meer dan 5 jaar oud, het is misschien niet meer accuraat.

Vanwege kwetsbaarheden in het beveiligingsprotocol SSLv3 is het gebruik van dit protocol op alle door C&CZ beheerde webservers uitgezet. Een beveiligde verbinding wordt daardoor alleen opgebouwd op basis van de opvolger TLS. Browsers als Chrome, Internet Explorer en Firefox zullen ieder vroeger of later stoppen met de ondersteuning van SSLv3. Er is ook een handleiding voor handmatige aanpassingen om de kwetsbaarheden per direct op te heffen. Dat kan echter tot problemen leiden bij websites die nog niet zonder SSLv3 kunnen, zoals BASS. P.S.: vanaf half december is BASS nu ook zonder SSLv3 te gebruiken.