अपनी वेबसाइट की सुरक्षा बनाए रखना एक बहुत ही विचारशील प्रक्रिया है। अपने ग्राहकों के लिए सुरक्षित ब्राउज़िंग सुनिश्चित करने के लिए SSL प्रमाणपत्र उद्योग में सबसे हाल के समाचार देखें:
- पीसीआई डीएसएस का 3.2 संस्करण इस वसंत में जारी किया जाएगा, हालांकि इसे गिरावट में जारी किया जाना था। पीसीआई सुरक्षा मानक परिषद ने संशोधित एसएसएल / टीएलएस माइग्रेशन शर्तों को संबोधित करने के लिए रिलीज की तारीख को संशोधित किया।
- यूनिक्स-आधारित कैशिंग प्रॉक्सी में एक भेद्यता जिसे स्क्वीड कहा जाता है दूरस्थ हमलावरों के लिए टीएलएस या एसएसएल सर्वर से कनेक्शन के दौरान डिनायल-ऑफ-सर्विस हमला करना संभव बना दिया। ऐसा लगता है कि इस भेद्यता ने किसी भी विश्वसनीय क्लाइंट को अपने एसएसएल या टीएलएस प्रॉक्सी कॉन्फ़िगरेशन की परवाह किए बिना डॉस हमले को पूरा करने की अनुमति दी, अगर स्क्वीड में “ओपनएसएसएल के साथ” विकल्प था।
- अमेरिकी उपभोक्ता गोपनीयता सूचकांक के निष्कर्षों के अनुसार, अमेरिकियों को आय हानि के बजाय ऑनलाइन सुरक्षा के बारे में अधिक चिंता है। उत्तरदाताओं के 68% से अधिक (45 के बाद से 2015% की वृद्धि के साथ) का मानना है कि ऑनलाइन गोपनीयता खोना उनके मुख्य आय स्रोत (57%) को खोने से अधिक खतरनाक है।
- मोज़िला फ़ायरफ़ॉक्स ब्राउज़रों ने इस साल की शुरुआत में एसएचए -1 प्रमाण पत्र वाली वेबसाइटों को अस्वीकार कर दिया है। आखिरकार, मोज़िला ने अपने निर्णय को संशोधित किया और ऐसे प्रमाणपत्रों वाली वेबसाइटों पर HTTPS कनेक्शन करने के लिए अपने एंटीवायरस और सुरक्षा स्कैनर को अपडेट किया। दूसरी ओर, Google ने अपनी सुरक्षा सेवाओं को केवल सार्वजनिक प्रमाणपत्र प्राधिकरणों से जारी किए गए SHA-1 प्रमाणपत्रों पर भरोसा करने की अनुमति दी।
- सिस्को ने अपने जब्बार चैट क्लाइंट में भेद्यता की घोषणा की. भेद्यता पहले टीएलएस डाउनग्रेड प्रदर्शन के माध्यम से एक मैन-इन-द-मिडिल हमला शुरू करने की संभावना देगी। इस चेतावनी और घोषणा ने एसएसएल / टीएलएस के खिलाफ कई हमलों के वर्ष को समाप्त कर दिया।
- गूगल घोषणा की कि 2016 में क्रोम नए SHA-1 प्रमाणपत्रों को ब्लॉक कर देगा। इसके अलावा, वर्ष 2017 से शुरू होकर यह सभी SHA-1 प्रमाणपत्रों को पूरी तरह से अस्वीकार कर देगा। ये उपाय उपयोगकर्ताओं को अलग-अलग TLS सुरक्षाछिद्र से बचाने के लिए किए गए थे।
- ओपनएसएसएल सुरक्षा कमजोरियों के बारे में 4 पैच जारी किए, मध्यम से निम्न तक। पैच किसी भी बग का उल्लेख नहीं करते हैं जो एसएसएल प्रमाणपत्र को प्रभावित करेगा; उन्होंने अनिवार्य ओपनएसएसएल संस्करण अपडेट को संबोधित किया।
सभी का सारांश
एसएसएल प्रमाणपत्र उद्योग एक गतिशील और लचीला क्षेत्र बना हुआ है जहां निरंतर सुरक्षा अद्यतन व्यवस्थित रूप से डेटा एन्क्रिप्शन में सुरक्षा खामियों को खत्म करते हैं।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10