Quais são as novidades mais recentes no setor de certificados SSL?

Atualizado em por Dionisie Gitlan

A manutenção da segurança de seu site é um processo muito cuidadoso. Confira as notícias mais recentes do setor de certificados SSL   para garantir a segurança da navegação de seus clientes:

  1.  
    A versão 3.2 do PCI DSS será lançada nesta primavera
    embora estivesse programada para ser lançada no outono. O PCI Security Standards Council revisou a data de lançamento para atender aos termos de migração SSL/TLS revisados.
  2.  Uma vulnerabilidade em um proxy de cache baseado em Unix chamado Squid possibilitou que invasores remotos realizassem um ataque de negação de serviço durante a conexão com um servidor TLS ou SSL. Parece que essa vulnerabilidade permitia que qualquer cliente confiável concluísse um ataque DoS, independentemente de sua configuração de proxy SSL ou TLS, se o Squid tivesse a opção “com OpenSSL”.
  3. De acordo com os resultados do Índice de Privacidade do Consumidor dos EUA ,os americanos se preocupam mais com a segurança on-line do que com a perda de renda. Mais de 68% (com um aumento de 45% desde 2015) dos entrevistados consideram que perder a privacidade on-line é mais alarmante do que perder sua principal fonte de renda (57%).
  4. Os navegadores Mozilla Firefox rejeitaram sites com certificados SHA-1 no início deste ano. Afinal, a Mozilla revisou sua decisão e atualizou seus antivírus e scanners de segurança para realizar conexões HTTPS com sites com esses certificados. Por outro lado, o Google permitiu que seus serviços de segurança confiassem apenas em certificados SHA-1 liberados por autoridades de certificação públicas.
  5.  A Cisco anunciou a vulnerabilidade em seu cliente de bate-papo Jabbar. A vulnerabilidade daria a possibilidade de lançar um ataque man-in-the-middle executando primeiro um downgrade de TLS. Esse aviso e anúncio encerraram o ano de muitos ataques contra SSL/TLS.
  6.  Google anunciou que, em 2016, o Chrome bloqueará os novos certificados SHA-1. Além disso, a partir do ano de 2017, ele rejeitará totalmente todos os certificados SHA-1. Essas medidas foram tomadas para proteger os usuários contra vulnerabilidades individuais de TLS.
  7.  OpenSSL lançou 4 correções relacionadas a vulnerabilidades de segurança, de moderadas a baixas. Os patches não se referiam a nenhum bug que afetasse os certificados SSL; eles abordavam as atualizações obrigatórias da versão do OpenSSL.

Resumindo tudo

O setor de certificados SSL continua sendo um campo dinâmico e flexível, no qual as constantes atualizações de segurança eliminam sistematicamente as falhas de segurança na criptografia de dados.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
PCI DSS 3.2: Você deve parar de usar SSL 3.0 e TLS 1.0
Validade da SSL limitada a 39 meses a partir de abril de 2015
O Google apresenta o painel de segurança no DevTools
Validade do SSL será restrita a 2 anos a partir de março de 2018
Campos da unidade organizacional a serem removidos dos certificados SSL