وفقًا لأحدث الأخبار في صناعة SSL، سيتم إصدار الإصدار الجديد من PCI DSS 3.2 في ربيع هذا العام. في البداية، كان الموعد المقرر لإصداره في الخريف.
قام مجلس معايير أمان PCI بمراجعة تاريخ الإصدار ليشمل الفترة الممتدة لترحيل SSL 3.0 / TLS 1.0 بسبب مشهد التهديدات المتوسع الحالي.
PCI DSS 3.2
كان الإصدار الحالي من PCI DSS 3.1 أول إصدار يقدم المبادئ التوجيهية الصارمة التي تعالج الانتقال من SSL 3.0 وTLS 1.0. وفقًا لذلك، يجب “عدم استخدام هذين البروتوكولين بعد 30 يونيو 2016”. هذا يعني أنه حتى التاريخ المحدد، يجب على جميع مالكي المواقع الإلكترونية الذين يعالجون بيانات حامل البطاقة تعطيل إصدارات البروتوكول هذه حتى تتوافق مع المتطلبات الجديدة. ولكن، قام مجلس معايير الأمان PCI بتغيير هذا التاريخ في “نشرة الترحيل من SSL وTLS المبكر” من ديسمبر 2015، بتمديد الفترة حتى 30 يونيو 2018. هذه المراجعة هي نتيجة لملاحظات السوق المكثفة من أعضاء PCI DSS. ومع ذلك، أعرب المجلس بقوة عن عدم التوصية بالانتظار حتى عام 2018. سيتم تضمين الموعد النهائي الجديد في الإصدار 3.2 من PCI DSS 3.2، والذي من المقرر نشره في مارس أو أبريل 2016.
تحسين أمان الموقع الإلكتروني
ووفقًا للنشرة، في نوفمبر 2015، فإن أكثر من 67% من المواقع الإلكترونية التي شملها الاستطلاع لم تكن تتمتع بأمان كافٍ. وهذا يعني أن هذه المواقع الإلكترونية معرّضة لهجمات إلكترونية رفيعة المستوى مثل “POODLE” أو “FREAK” أو “BEAST” أو “CRIME” أو “Heartbleed“، والتي تستغل نقاط الضعف في بروتوكولي SSL 3.0 و TLS 1.0، اللذين أُطلقا في التسعينيات. تسمح هذه الهجمات الإلكترونية للقراصنة بتنفيذ “هجمات الرجل في الوسط“، والتي يمكنهم من خلالها فك تشفير بيانات حامل البطاقة الحساسة بسهولة، أو سرقة مفاتيح التشفير طويلة الأمد. لا يمكن إصلاح نقاط الضعف في بروتوكولي SSL 3.0 و TLS 1.0. هذا هو السبب في أن PCI DSS يفرض الانتقال إلى أحدث إصدار من بروتوكولات TLS: TLS 1.1 وTLS 1.2، اللذان تم إصدارهما في عامي 2006 و2008.
بعد أن اكتشفت جوجل ثغرة POODLE، تم اتخاذ العديد من تدابير الحماية من أجل زيادة أمن المواقع الإلكترونية. أولاً، لم تعد الإصدارات الأحدث من المتصفحات الأكثر شيوعاً تدعم SSL 3.0 بعد الآن. ثانياً، تم نصح جميع مشرفي المواقع بتعطيل خياري SSL 3.0 و TLS 1.0 من الخادم الخاص بهم. بمجرد تعطيل هذه الخيارات، ستقوم شهادة SSL بحماية الاتصال باستخدام أحدث إصدارات بروتوكول TLS فقط.
حتى لو كانت المتطلبات الجديدة لـ PCI DSS 3.2 تخاطب بشكل مباشر فقط مالكي المواقع الإلكترونية الذين يتعاملون مع حامل البطاقة أو الدفع أو السجلات الشخصية أو الإدارية، فإنالتوصية بالترحيل إلى TLS 1.2 يجب أن تشير إلى جميع مشرفي المواقع الإلكترونية. يتزايد عدد انتهاكات البيانات باستمرار، ويجب ألا تخاطر بأمان وسمعة عملك على الإنترنت باستخدام بروتوكولات تشفير قديمة. تدعم شهادات SSL المتوفرة جميع البروتوكولات، لذا لا تتردد في حماية موقعك الإلكتروني بتحديثه إلى TLS 1.2.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10