Каковы самые последние новости в индустрии SSL-сертификатов?

Поддержание безопасности Вашего сайта – очень вдумчивый процесс. Ознакомьтесь с самыми последними новостями в индустрии сертификатов SSL   , чтобы обеспечить безопасный просмотр сайтов для Ваших клиентов:

  1.  
    Версия 3.2 стандарта PCI DSS будет выпущена этой весной.
    хотя ее выпуск был запланирован на осень. Совет по стандартам безопасности PCI пересмотрел дату выхода, чтобы учесть пересмотренные условия перехода на SSL/TLS.
  2.  Уязвимость в кэширующем прокси-сервере на базе Unix под названием Squid. позволило удаленным злоумышленникам провести атаку типа “отказ в обслуживании” во время соединения с сервером TLS или SSL. Похоже, что эта уязвимость позволяла любому доверенному клиенту совершить DoS-атаку, независимо от конфигурации SSL или TLS-прокси, если Squid имел опцию “с OpenSSL”.
  3. Согласно выводам , сделанным в ходе исследования Индекс конфиденциальности потребителей США, американцы больше беспокоятся о безопасности в Интернете, чем о потере дохода. Более 68% (рост на 45% с 2015 года) респондентов считают, что потеря конфиденциальности в сети вызывает большую тревогу, чем потеря основного источника дохода (57%).
  4. В начале этого годабраузеры Mozilla Firefox отвергали сайты с сертификатами SHA-1. В конце концов, Mozilla пересмотрела свое решение и обновила антивирусы и сканеры безопасности, чтобы они выполняли HTTPS-соединения с сайтами, имеющими такие сертификаты. С другой стороны, Google разрешил своим службам безопасности доверять только сертификатам SHA-1, выпущенным публичными центрами сертификации.
  5.  Компания Cisco объявила об уязвимости в своем чат-клиенте Jabbar. Уязвимость дает возможность провести атаку “человек посередине”, предварительно выполнив понижение уровня TLS. Этим предупреждением и объявлением завершился год многочисленных атак на SSL/TLS.
  6.  Google объявила, что в 2016 году Chrome будет блокировать новые сертификаты SHA-1. Более того, начиная с 2017 года, он будет полностью отвергать все сертификаты SHA-1. Эти меры были приняты для защиты пользователей от отдельных уязвимостей TLS.
  7.  OpenSSL Выпущено 4 исправления, касающиеся уязвимостей в системе безопасности, от умеренных до низких. Исправления не касались ошибок, которые могли бы повлиять на SSL-сертификаты; они касались обязательных обновлений версии OpenSSL.

Подводя итог

Индустрия SSL-сертификатов остается динамичной и гибкой областью, где постоянные обновления системы безопасности систематически устраняют недостатки в шифровании данных.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.