SSL sektöründeki son haberlere göre, yeni PCI DSS 3.2 sürümü bu İlkbaharda yayınlanacak. Başlangıçta planlanan yayınlanma tarihi Sonbahar’da idi.
PCI Güvenlik Standartları Konseyi, mevcut genişleyen tehdit ortamı nedeniyle SSL 3.0/TLS 1.0 geçişinin uzatılmış dönemini içerecek şekilde yayın tarihini revize etti.

PCI DSS 3.2
PCI DSS 3.1 ‘in mevcut versiyonu, SSL 3.0 ve TLS 1.0’dan geçişi ele alan katı yönergeleri uygulamaya koyan ilk versiyon olmuştur. Buna göre, bu iki protokol “30 Haziran 2016’dan sonra artık bir güvenlik kontrolü olarak kullanılmamalıdır”. Bu, belirlenen tarihe kadar kart sahibi verilerini işleyen tüm web sitesi sahiplerinin yeni gerekliliklerle uyumlu olmak için bu protokol sürümlerini devre dışı bırakması gerektiği anlamına geliyor. Ancak PCI Güvenlik Standartları Konseyi, Aralık 2015 tarihli “SSL ve Erken TLS’den Geçiş Bülteni“nde bu tarihi değiştirerek süreyi 30 Haziran 2018’e kadar uzattı. Bu revizyon, PCI DSS üyelerinden gelen kapsamlı pazar geri bildirimlerinin bir sonucudur. Ancak Konsey, 2018’e kadar beklenmesinin tavsiye edilmediğini güçlü bir şekilde ifade etmiştir. Yeni son tarih, Mart ya da Nisan 2016’da yayınlanması hedeflenen PCI DSS 3.2’de yer alacaktır.
Web sitesi güvenliğinin iyileştirilmesi
Bültene göre, Kasım 2015’te ankete katılan web sitelerinin %67’sinden fazlası yetersiz güvenliğe sahipti. Bu da söz konusu web sitelerinin doksanlı yıllarda piyasaya sürülen SSL 3.0 ve TLS 1.0 protokollerinin zayıflıklarından yararlanan “POODLE“, “FREAK“, “BEAST“, “CRIME” ya da “Heartbleed” gibi yüksek profilli siber saldırılara maruz kaldığı anlamına geliyor.

Bu siber saldırılar, bilgisayar korsanlarının hassas kart sahibi verilerinin şifresini kolayca çözebilecekleri veya uzun ömürlü kriptografik anahtarları çalabilecekleri “ortadaki adam saldırıları” gerçekleştirmelerine olanak tanır. SSL 3.0 ve TLS 1.0 protokollerinin güvenlik açıkları giderilememektedir. Bu nedenle PCI DSS, TLS protokollerinin en son sürümüne geçişi zorunlu kılmaktadır: 2006 ve 2008 yıllarında piyasaya sürülen TLS 1.1 ve TLS 1.2.
Google’ın POODLE açığını keşfetmesinin ardından, web sitelerinin güvenliğini artırmak için çeşitli koruma önlemleri alınmıştır. Öncelikle, en popüler tarayıcıların en yeni sürümleri artık SSL 3.0’ı desteklememektedir. İkinci olarak, tüm web yöneticilerine SSL 3.0 ve TLS 1.0 seçeneklerini sunucularından devre dışı bırakmaları tavsiye edilmiştir. Bu seçenekler devre dışı bırakıldığında, SSL sertifikası TLS protokolünün yalnızca en yeni sürümlerini kullanarak bağlantıyı koruyacaktır.
PCI DSS 3.2’nin yeni gereksinimleri doğrudan yalnızca kart sahibi, ödeme, kişisel veya idari kayıtlarla ilgilenenweb sitesi sahiplerine yönelik olsa bile,TLS 1.2’ye geçiş önerisi tüm web yöneticilerine yöneliktir. Veri ihlallerinin sayısı sürekli artmaktadır ve eski şifreleme protokollerini kullanarak işletmenizin çevrimiçi güvenliğini ve itibarını riske atmamalısınız. Mevcut SSL sertifikaları tüm protokolleri desteklemektedir, bu nedenle web sitenizi TLS 1.2’ye güncelleyerek korumaktan çekinmeyin.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






