2014年10月30日

不要害怕POODLE漏洞 – 增强MailStore Server主机上SSL安全性

今年，再次报道了SSL加密被攻击的新闻。这次的原因是已经过时但仍然被客户端和服务器应用广泛使用的SSLv3协议。除了OpenSSL的Heartbleed bug，所有应用仍然支持SSLv3，这有可能会被所谓的POODLE攻击影响，攻击者可以通过SSLv3得到登陆信息或敏感会话数据。

其他的Windows服务（比如IIS,Exchange，…），MailStore Server使用Windows集成安全支持提供者（SSP），被称作安全通道（常被称为Schannel）来加密网络连接。因此，需要调整主机的安全通道设置，以便于禁用SSLv3、其他不安全的加密方法以及哈希算法。

服务提供商和提供访问归档基本网络的管理员应该至少考虑，如果有必要的话，完善他们Windows系统设备的SSL设置。

MailStore Server客户可以在MailStore Server帮助中心的文章“加强SSL安全”中查询适当的建议。

如果您有任何关于SSL加密的问题，我们的技术支持团队很乐意帮助您！