Veebimajutus turvalisemaks. Php versioonimuutus ja ebaturvaliste meiliprotokollide kadumine.
PHP on programmeerimiskeel veebilehtede jaoks, mis genereerib lehe kasutajate jaoks vajaliku HTML-sisu. PHP uueneb pidevalt, saades juurde uusi funktsioone ja tihtipeale ka hüljates vanu. Enamus sisuhaldustarkvara nagu Wordpress, Joomla ja Drupal on kirjutatud PHP-s ja nõuab alati selle uusimat PHP versiooni. Toetatakse ka mitut vanemat versiooni, kuid uuemate põlvkondadega töötab kõik optimeeritumalt ehk on kiirem ja turvalisem.
PHP platvorm asub veebimajutuse serveris ja ise seda häälestama ei pea. Küll aga on iseteeninduskeskkonnast võimalik ise valida, millist PHP versiooni sinu koduleht kasutab. Käesoleva aasta seisuga on arendajate poolt turvauuendustega toetatud kaks PHP versiooni 7.2 ja 7.3
Vanemate PHP versioonide kasutamine toob endaga kaasa riske, kuna see pakub läbi turvanõrkuste ründajatele tagauksi seda kasutavatesse süsteemidesse. Küberruumi reguleerivad õigusaktid nõuavad infosüsteemide omanikelt teadaolevate infoturberiskide maandamist. Uuemad versioonid pakuvad kordades kiiremat veebilehtede tööd. Vanemaid PHP versioone ei ole WaveCom´il peagi võimalik enam töökindlalt pakkuda, isegi kui kasutaja on valmis selleks võtma teatud turvariske. Põhjuseks on asjaolu, et teegid, mida vanemad PHP versioonid vajavad, kaovad järjest ajalukku ja muutuvad ebastabiilseks.
01.04.2020 kell 00.00 muudab As WaveCom kõikidel kasutajatel PHP versooni uuema turvalise versiooni 7.3 versiooni peale. See võib tuua kaasa häireid osade vanemate kodulehtede töös. Juhul kui selliseid häireid esineb on võimalik siiski veel iseteeninduses vahetada PHP versiopn tagasi vanema vastu. Kui ei toimi versioon 7.3 proovige see muuta 7.2 peale. Alles viimase võimalusena versiooniks 5.6. See ei lahenda olukorda, et koduleht nõuab viivitamtult hooldust ja värskendust.
WaveCom jätkab toe pakkumist vanemale ja ebaturvalisele PHP versioonile 5.6 kuniks 1.september 2020. Kaob tugi täielikult tugi versioonidele 7.0 ja 7.1.
Ebaturvaliste meiliprotokollide kadumine
Ebaturvalist ühendust pealt kuulates on hõlpsasti võimalik teada saada Teie e-posti konto parool. Kui kasutada ebaturvalist ühendust avalikus WiFi võrgus on ainult aja küsimus, millal Teie parool lahti murtakse. Lahti murtud postkastist saab aga Teie nimelt välja saata rämpsposti ja teha muud pahandust.
Alates 01.04.2020 kell 00.00 lõpetab As WaveCom toe vananenud ebaturvaliste pop3 ja imap meiliprotokollidele mis toimivad portidel 110 ja 143
Teenust kasutada üksnes turvaliste TLS/SSL protokollide kaudu mis toimivad portidel 993 IMAP ja 995 POP. Ka väljuv server kasutab ainult turvalist TLS/SSL protokolli ja porti 465 ning autendib kasutades siseneva meili kasutajatunnuseid.
Kõik tänapäeva meiliprogrammid ja äpp-d kasutavad pikemat aega ainult turvalisi ühendusi.
Juhendid kuidas muuta php versiooni ja kasutada meili turvaliselt leiab https://www.wavecom.ee/abi