Web sitenizin güvenliğini korumak çok dikkatli bir süreçtir. Müşterilerinizin güvenli bir şekilde gezinmesini sağlamak için SSL Sertifikaları sektöründeki en son haberlere göz atın:

- PCI DSS’nin 3.2 sürümü bu baharda yayınlanacakAncak sonbaharda yayınlanması planlanıyordu. PCI Güvenlik Standartları Konseyi, revize edilen SSL/TLS geçiş koşullarını ele almak için yayınlanma tarihini revize etti.
- Squid adlı Unix tabanlı bir önbellekleme proxy’sinde bir güvenlik açığı uzaktan saldırganların bir TLS veya SSL sunucusuna bağlantı sırasında bir Hizmet Reddi saldırısı gerçekleştirmesini mümkün kıldı. Görünüşe göre bu güvenlik açığı, Squid’in “with OpenSSL” seçeneğine sahip olması durumunda, SSL veya TLS proxy yapılandırmasına bakılmaksızın, herhangi bir güvenilir istemcinin bir DoS saldırısını tamamlamasına izin veriyordu.
- Araştırmadan elde edilen bulgulara göre ABD Tüketici Gizliliği Endeksi Amerikalılar gelir kaybından ziyade çevrimiçi güvenlik konusunda daha fazla endişe duyuyor. Katılımcıların %68’inden fazlası (2015’ten bu yana %45 artışla) çevrimiçi gizliliklerini kaybetmenin ana gelir kaynaklarını kaybetmekten (%57) daha endişe verici olduğunu düşünüyor.
- Mozilla Firefox tarayıcıları bu yılın başındaSHA-1 sertifikasına sahip web sitelerini reddetmişti. Daha sonra Mozilla kararını gözden geçirerek antivirüslerini ve güvenlik tarayıcılarını bu tür sertifikalara sahip web sitelerine HTTPS bağlantısı gerçekleştirecek şekilde güncelledi. Diğer taraftan Google, güvenlik hizmetlerinin yalnızca halka açık Sertifika Yetkililerinden yayınlanan SHA-1 sertifikalarına güvenmesine izin verdi.
- Cisco, Jabbar sohbet istemcisindeki güvenlik açığını duyurdu. Güvenlik açığı, önce bir TLS düşürme işlemi gerçekleştirerek ortadaki adam saldırısı başlatma imkanı verecektir. Bu uyarı ve duyuru, SSL/TLS’ye karşı pek çok saldırının yaşandığı bir yılı sona erdirdi.
- Google 2016’da Chrome’un yeni SHA-1 Sertifikalarını engelleyeceğini duyurdu. Ayrıca, 2017 yılından itibaren tüm SHA-1 Sertifikalarını tamamen reddedecektir. Bu önlemler, kullanıcıları bireysel TLS güvenlik açıklarından korumak için alınmıştır.
- OpenSSL güvenlik açıklarıyla ilgili olarak orta düzeyden düşük düzeye kadar 4 yama yayınladı. Yamalar, SSL Sertifikalarını etkileyecek herhangi bir hataya atıfta bulunmadı; zorunlu OpenSSL sürüm güncellemelerini ele aldılar.
Özetlemek gerekirse
SSL Sertifikaları endüstrisi, sürekli güvenlik güncellemelerinin veri şifrelemedeki güvenlik açıklarını sistematik olarak ortadan kaldırdığı dinamik ve esnek bir alan olmaya devam etmektedir.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






