Incidencia No. 7
Categoría: hardware / software
Estado: En progreso
Fecha de creación: 2018-09-12 09:33:05
Última edición: 2019-02-05 15:22:16

Solo admitiremos aplicaciones que utilicen TLSv1.2.

Saludos cordiales.

Desde la implementación de la versión 68 del Cpanel (Año 2017 y ya vamos por la Versión 74) se está trabajando con especial énfasis en el tema de la seguridad de los servidores web. En ese sentido, se ha venido implementando un cifrado mucho más seguro (TLSv1.2.) pero se ha permitido al mismo tiempo el uso de versiones anteriores que se consideran débiles y susceptibles a ser hackeados. 

El permitir el uso de cifrados TLSv1.0 y TLSv1.1 (versiones anteriores e inseguras) obedece a que se debía esperar que los desarrolladores de los distintos sistemas operativos, de aplicaciones para dispositivos y computadoras realizaran las actualizaciones correspondientes que soportara este tipo cifrado y así los usuarios pudieran continuar utilizando por ejemplo sus clientes de correo tipo Outoolk sin inconvenientes, pero ha llegado el momento de dejar de soportar los cifrados TLSv1.0 y TLSv1.1

¿Qué implicaciones pudiera tener esto para nuestros clientes?
En sistemas operativos muy antiguos como WindowsXP o más recientes pero no actualizados, los clientes de correo pudieran dejar de funcionar.

¿Qué se debe hacer? 
Si UD utiliza un sistema operativo como WindowsXP y quiere continuar utilizando un cliente de correo debe hacer el upgrade necesariamente a por lo menos Windows 7 en su última versión.  Para obtener más información puede visitar a https://www.servicioshosting.com/whmcs/knowledgebase/178/Error-de-conexion-del-cliente-de-correo-por-el-tipo-de-cifrado-.html 

¿Qué tiempo disponen para actualizar?
Ya comenzamos con la migración a nuevos servidores que no van a utilizar el cifrado anterior. Este fin semana realizamos nuestra primera migración de un conjunto de cuentas a un Servidor Enterprise con discos SSD NVMe  que no soportarán el cifrado débil. Los clientes que nos han reportado que sus clientes de correo le han dejado de funcionar (realmente pocos,) hemos convenido con ellos en pasarlos a otro servidor que aún soporta el cifrado débil, pero disponen de un tiempo máximo de 3 meses (30 de Noviembre del 2018) para hacer las actualizaciones respectivas ya que al final todos nuestros servidores no soportarán el cifrado TLSv1.0 y TLSv1.1

Recomendamos revisar los siguientes enlaces:

  1. https://blog.cpanel.com/tls-changes-in-version-68/
  2. https://documentation.cpanel.net/display/74Docs/SSL+TLS (Versión actual del Cpanel)

Estamos a su disposición para aclarar cualquier duda por esta vía.