| Data de elaboração | 03/02/2022. |
| Responsável pelo estudo | João Vitor Paulino, Milton Daniel Yama |
| Equipe do estudo | TURING |
| Alvo | Plataforma digital de vigilância sanitária de rondônia(VisaOn) |
| Origem | Objetivo estratégico: Prevenir o VISAON de possíveis ataques relacionados a vulnerabilidade de SSL/TLS no e-mail |
| Objetivo | Este estudo consiste em prevenir o VISAON de possíveis ataques relacionados a vulnerabilidade de SSL/TLS no e-mail. |
| Documentação correlata | |
| Observações | A atualização do TLS/SSL é importante para uma boa segurança para os envios dos E-mails. |
Este estudo consiste em prevenir o VISAON de possíveis ataques relacionados a vulnerabilidade de SSL/TLS no e-mail
Uma vulnerabilidade de segurança pode ser vista como qualquer fator que possa contribuir para gerar invasões, roubos de dados ou acessos não autorizados a recursos. Elas incluem — mas não se limitam — a itens como softwares mal configurados, aparelhos com sistemas desatualizados ou arquivos internos expostos publicamente.
a vulnerabilidade de SSL pode dar a um hacker o acesso a recursos de forma indevida quando explorado ou interceptação do tráfego do sistema.
Quando utilizado o SSL/TLS em serviço de e-mail estamos indo de acordo com os pilares da Segurança da informação CIDA (Confidencialidade, Integridade, Disponibilidade, Autenticidade ) e garantimos que a mensagem enviada seu destinatário além de encriptada não será interceptada.
Como podemos ver a necessidade de atualização do TLS/SSL é importante para uma boa segurança para os envios dos E-mails para tanto tem que ser habilitado no servidor da aplicação uma mudança do TLS/SSL para versão 1.2.