MailStore niepodatny na „Heartbleed” w OpenSSL
W dobie zalewających nas informacji na temat dziury w OpenSSL oraz konsekwencji, które odkryta podatność niesie, mamy dla naszych klientów i partnerów pocieszającą wiadomość. Jeśli korzystacie z MailStore Server, możecie spać spokojnie – nie musicie niczego „łatać”, profilaktycznie zmieniać haseł do kont użytkowników czy zadbać o zablokowanie aktualnego i wystawienie nowego certyfikatu SSL.
MailStore Server był i jest bezpieczny, ponieważ biblioteki OpenSSL nie są wykorzystywane w żadnym z komponentów produktu.
MailStore Server wykorzystuje biblioteki kryptograficzne wbudowane w system Windows, dzięki czemu odkryta ostatnio luka w OpenSSL nie stanowi zagrożenia dla jego posiadaczy.
Przypominamy jednocześnie o konieczności zaktualizowania każdego innego oprogramowania, które wykorzystuje OpenSSL, w podatnych na ataki wersjach. Zachęcamy do przeprowadzenia testów własnych serwisów wykorzystujących połączenia szyfrowane. Można ich dokonać przy użyciu ogólnodostępnych skanerów, m.in. http://possible.lv/tools/hb/ lub https://filippo.io/Heartbleed/.