Mantenere la sicurezza del tuo sito web è un processo molto attento. Scopri le ultime novità nel settore dei certificati SSL per garantire una navigazione sicura ai tuoi clienti:

- La versione 3.2 degli standard PCI DSS verrà rilasciata in primavera.anche se il rilascio era previsto per l’autunno. Il PCI Security Standards Council ha rivisto la data di rilascio per tenere conto delle nuove condizioni di migrazione SSL/TLS.
- Una vulnerabilità in un proxy di caching basato su Unix chiamato Squid permetteva agli aggressori remoti di eseguire un attacco Denial-of-service durante la connessione a un server TLS o SSL. Sembra che questa vulnerabilità permettesse a qualsiasi client fidato di portare a termine un attacco DoS, indipendentemente dalla configurazione del proxy SSL o TLS, se Squid aveva l’opzione “with OpenSSL”.
- Secondo i risultati del Indice sulla privacy dei consumatori statunitensigli americani si preoccupano di più della sicurezza online che della perdita di reddito. Oltre il 68% (con un aumento del 45% rispetto al 2015) degli intervistati ritiene che perdere la privacy online sia più preoccupante che perdere la propria fonte di reddito principale (57%).
- All’inizio di quest’annoil browser Mozilla Firefox ha rifiutato i siti web con certificati SHA-1. In seguito, Mozilla ha rivisto la sua decisione e ha aggiornato i suoi antivirus e scanner di sicurezza per eseguire connessioni HTTPS ai siti web con tali certificati. D’altra parte, Google ha permesso ai suoi servizi di sicurezza di fidarsi solo dei certificati SHA-1 rilasciati da autorità di certificazione pubbliche.
- Cisco ha annunciato la vulnerabilità del suo client di chat Jabbar. La vulnerabilità consentirebbe di lanciare un attacco man-in-the-middle eseguendo prima un downgrade TLS. Questo avviso e annuncio ha concluso l’anno di numerosi attacchi contro SSL/TLS.
- Google ha annunciato che nel 2016 Chrome bloccherà i nuovi certificati SHA-1. Inoltre, a partire dall’anno 2017 rifiuterà totalmente tutti i certificati SHA-1. Queste misure sono state adottate per proteggere gli utenti da singole vulnerabilità TLS.
- OpenSSL ha rilasciato 4 patch relative a vulnerabilità di sicurezza, da moderate a basse. Le patch non si riferivano ad alcun bug che potesse interessare i certificati SSL, ma riguardavano gli aggiornamenti obbligatori della versione di OpenSSL.
Riassumendo
Il settore dei certificati SSL rimane un campo dinamico e flessibile in cui i costanti aggiornamenti di sicurezza eliminano sistematicamente le falle nella crittografia dei dati.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






