Abbiamo migliorato le configurazioni legate alla cifratura delle comunicazioni, completando l’aggiornamento dello scorso mese:

  1. HTTPS e SMTPS ora usano parametri DH a 4096 bit;
  2. IMAPS rigenera i parametri DH ogni settimana;
  3. SSH usa protocolli di scambio chiavi ad oggi considerati sicuri.

Inoltre i nostri certificati usati per i protocolli SSL e TLS necessari in (1) e (2), che erano già piuttosto robusti avendo chiavi RSA a 4096 bit, ora usano certificati firmati in maniera più solida, usando SHA512.

Infine abbiamo abilitato la politica HSTS che protegge HTTPS da attacchi di declassamento della sicurezza.

Scaricate, verificate l’autenticità e installate subito il nuovo certificato radice</a>. Se i vostri client avessero problemi nelle negoziazioni TLS/SSL allora sono probabilmente da aggiornare.