Care sunt cele mai recente noutăți din industria certificatelor SSL?

Ultima actualizare pe de Dionisie Gitlan

Menținerea securității site-ului dvs. web este un proces foarte atent. Consultați cele mai recente noutăți din industria certificatelor SSL   pentru a asigura o navigare sigură pentru clienții dumneavoastră:

  1.  Versiunea 3.2 a PCI DSS va fi lansată în această primăvară., deși era programată să fie lansată în toamnă. Consiliul pentru standarde de securitate PCI a revizuit data de lansare pentru a ține cont de termenii revizuiți de migrare SSL/TLS.
  2.  O vulnerabilitate într-un proxy de caching bazat pe Unix numit Squid a permis atacatorilor de la distanță să efectueze un atac de negare a serviciului în timpul conexiunii la un server TLS sau SSL. Se pare că această vulnerabilitate permitea oricărui client de încredere să efectueze un atac DoS, indiferent de configurația proxy SSL sau TLS, dacă Squid avea opțiunea “with OpenSSL”.
  3. Conform constatărilor dinIndicele de confidențialitate al consumatorilor din SUA, americanii sunt mai degrabă îngrijorați de siguranța online decât de pierderea veniturilor. Peste 68% (cu o creștere de 45% față de 2015) dintre respondenți consideră că pierderea confidențialității online este mai alarmantă decât pierderea principalei lor surse de venit (57%).
  4. La începutul acestui an,browserele Mozilla Firefox au respins site-urile cu certificate SHA-1. La urma urmei, Mozilla și-a revizuit decizia și a actualizat antivirușii și scanerele de securitate pentru a efectua conexiuni HTTPS la site-uri web cu astfel de certificate. Pe de altă parte, Google a permis serviciilor sale de securitate să aibă încredere doar în certificatele SHA-1 eliberate de autoritățile de certificare publice.
  5.  Cisco a anunțat vulnerabilitatea în clientul de chat Jabbar. Vulnerabilitatea ar oferi posibilitatea de a lansa un atac de tip “man-in-the-middle” prin efectuarea mai întâi a unui downgrade TLS. Acest avertisment și acest anunț au încheiat anul cu numeroase atacuri împotriva SSL/TLS.
  6.  Google a anunțat că în 2016 Chrome va bloca noile certificate SHA-1. În plus, începând cu anul 2017, va respinge în totalitate toate certificatele SHA-1. Aceste măsuri au fost luate pentru a proteja utilizatorii de vulnerabilitățile TLS individuale.
  7.  OpenSSL a lansat 4 patch-uri referitoare la vulnerabilități de securitate, de la moderate la scăzute. Remediile nu se refereau la niciun bug care să afecteze certificatele SSL, ci la actualizările obligatorii ale versiunilor OpenSSL.

Rezumând totul

Industria certificatelor SSL rămâne un domeniu dinamic și flexibil, în care actualizările de securitate constante elimină sistematic deficiențele de securitate în criptarea datelor.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Postări similare
PCI DSS 3.2: Ar trebui să renunțați la utilizarea SSL 3.0 și TLS 1.0
Valabilitatea SSL limitată la 39 de luni începând cu aprilie 2015
Google introduce panoul de securitate în DevTools
Valabilitatea SSL va fi limitată la 2 ani din martie 2018
Câmpurile unității organizaționale care trebuie eliminate din certificatele SSL