Apa berita terbaru di industri Sertifikat SSL?

Terakhir diperbarui pada oleh Dionisie Gitlan

Menjaga keamanan situs web Anda adalah proses yang sangat penting. Lihat berita terbaru dalam industri Sertifikat SSL untuk memastikan penjelajahan yang aman bagi klien Anda:

Dapatkan sertifikat SSL hari ini
  1. Versi 3.2 dari PCI DSS akan dirilis pada musim semi inimeskipun sebelumnya dijadwalkan akan dirilis pada musim gugur. Dewan Standar Keamanan PCI merevisi tanggal rilis untuk mengatasi persyaratan migrasi SSL/TLS yang telah direvisi.
  2. Sebuah kerentanan pada proksi caching berbasis Unix yang disebut Squid memungkinkan penyerang jarak jauh untuk melakukan serangan Denial-of-service, selama koneksi ke server TLS atau SSL. Tampaknya kerentanan ini memungkinkan setiap klien tepercaya untuk menyelesaikan serangan DoS, terlepas dari konfigurasi proxy SSL atau TLS-nya, jika Squid memiliki opsi “dengan OpenSSL”.
  3. Menurut temuan dari Indeks Privasi Konsumen AS orang Amerika lebih mengkhawatirkan keamanan online daripada kehilangan pendapatan. Lebih dari 68% (dengan peningkatan 45% sejak tahun 2015) responden menganggap bahwa kehilangan privasi online lebih mengkhawatirkan daripada kehilangan sumber pendapatan utama mereka (57%).
  4. Peramban Mozilla Firefox telah menolak situs web dengan sertifikat SHA-1 pada awal tahun ini. Setelah itu, Mozilla merevisi keputusannya dan memperbarui antivirus dan pemindai keamanannya untuk melakukan koneksi HTTPS ke situs web dengan sertifikat tersebut. Di sisi lain, Google mengizinkan layanan keamanannya untuk mempercayai hanya sertifikat SHA-1 yang dirilis dari Otoritas Sertifikat publik.
  5. Cisco mengumumkan kerentanan di klien obrolan Jabbar mereka. Kerentanan ini akan memberikan kemungkinan untuk meluncurkan serangan man-in-the-middle dengan terlebih dahulu melakukan downgrade TLS. Peringatan dan pengumuman ini mengakhiri tahun yang penuh dengan serangan terhadap SSL/TLS.
  6. Google mengumumkan bahwa pada tahun 2016 Chrome akan memblokir Sertifikat SHA-1 yang baru. Selanjutnya, mulai tahun 2017, Chrome akan menolak semua Sertifikat SHA-1 secara total. Langkah-langkah ini diambil untuk melindungi pengguna dari kerentanan TLS individual.
  7. OpenSSL merilis 4 tambalan terkait kerentanan keamanan, dari yang sedang hingga rendah. Tambalan tidak merujuk pada bug apa pun yang akan memengaruhi Sertifikat SSL; tambalan tersebut membahas pembaruan versi OpenSSL yang diwajibkan.

Kesimpulannya

Industri Sertifikat SSL tetap menjadi bidang yang dinamis dan fleksibel di mana pembaruan keamanan yang konstan secara sistematis menghilangkan kelemahan keamanan dalam enkripsi data.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
PCI DSS 3.2: Anda harus berhenti menggunakan SSL 3.0 dan TLS 1.0
Masa Berlaku SSL Terbatas hingga 39 Bulan Mulai April 2015
Google Memperkenalkan Panel Keamanan di DevTools
Masa Berlaku SSL Akan Dibatasi Hingga 2 Tahun Mulai Maret 2018
Bidang Unit Organisasi yang Akan Dihapus dari Sertifikat SSL