Miglioramenti alla sicurezza dei protocolli cifrati
Abbiamo migliorato le configurazioni legate alla cifratura delle comunicazioni, completando l’aggiornamento dello scorso mese:
- HTTPS e SMTPS ora usano parametri DH a 4096 bit;
- IMAPS rigenera i parametri DH ogni settimana;
- SSH usa protocolli di scambio chiavi ad oggi considerati sicuri.
Inoltre i nostri certificati usati per i protocolli SSL e TLS necessari in (1) e (2), che erano già piuttosto robusti avendo chiavi RSA a 4096 bit, ora usano certificati firmati in maniera più solida, usando SHA512.
Infine abbiamo abilitato la politica HSTS che protegge HTTPS da attacchi di declassamento della sicurezza.
Scaricate, verificate l’autenticità e installate subito il nuovo certificato radice</a>. Se i vostri client avessero problemi nelle negoziazioni TLS/SSL allora sono probabilmente da aggiornare.