| Data de elaboração |
03/02/2022. |
| Responsável pelo estudo |
João Vitor Paulino
Milton Daniel Yama |
| Equipe do estudo |
TURING |
| Alvo |
Plataforma digital de vigilância sanitária de rondônia(VisaOn) |
| Origem |
Objetivo estratégico: Prevenir o VISAON de possíveis ataques relacionados a vulnerabilidade de SSL/TLS no e-mail |
| Objetivo |
Este estudo consiste em prevenir o VISAON de possíveis ataques relacionados a vulnerabilidade de SSL/TLS no e-mail. |
| Documentação correlata |
-/- |
| Observações |
A atualização do TLS/SSL é importante para uma boa segurança para os envios dos E-mails. |
Este estudo consiste em prevenir o VISAON de possíveis ataques relacionados a vulnerabilidade de SSL/TLS no e-mail
Uma vulnerabilidade de segurança pode ser vista como qualquer fator que possa contribuir para gerar invasões, roubos de dados ou acessos não autorizados a recursos. Elas incluem — mas não se limitam — a itens como softwares mal configurados, aparelhos com sistemas desatualizados ou arquivos internos expostos publicamente.
A vulnerabilidade de SSL pode dar a um hacker o acesso a recursos de forma indevida quando explorado ou interceptação do tráfego do sistema.
Quando utilizado o SSL/TLS em serviço de e-mail estamos indo de acordo com os pilares da Segurança da informação CIDA (Confidencialidade, Integridade, Disponibilidade, Autenticidade ) e garantimos que a mensagem enviada seu destinatário além de encriptada não será interceptada.
Como podemos ver a necessidade de atualização do TLS/SSL é importante para uma boa segurança para os envios dos E-mails para tanto tem que ser habilitado no servidor da aplicação uma mudança do TLS/SSL para versão 1.2.