Вторник, 7 июля, 06:54
дома безопасность PCI DSS 3.1 устанавливает крайний срок для миграции SSL

PCI DSS 3.1 устанавливает крайний срок для миграции SSL

SSL

SSL: к PCI Безопасность Стандарты Совет (PCI SSC) выпустила свою последнюю версию Стандарт безопасности данных PCI (PCI DSS) направлены на решение проблем безопасности, связанных с протоколом Уровень защищенных сокетов (SSL).

3.1 версия PCI DSS доступна здесь, Это обновление отмечает последнюю критику безопасности SSL, которая получила ряд уязвимостей из-за уязвимостей безопасности, таких как FREAK и ПУДЕЛЬ, Согласно пересмотренным правилам, Secure Sockets Layer и первые версии протокола Транспорт Слой Безопасность (TLS)больше не считаются примерамисильный шифрование». Определены первые версии TLS: TLS v.1.0, а в некоторых случаях и версия 1.1.

Действия совета соответствуют Национальному институту стандартов и технологий (NIST), который определяет SSL v3.0 как неприемлемый для защиты данных из-за его "присущих ему слабостей". Поэтому Совет решил обновить протокол.

Согласно новым правилам, компании должны обновить последнюю версию 30 к концу июня, перейдя на более новую версию TLS. До этой даты существующие приложения использовали инициалы TLS или SSL должен формально снизить риск с помощью плана миграции. С немедленным вступлением в силу, все новые приложения не должны использовать оригинальный TLS или Secure Sockets Layer.

Терминалы POS и POI, такие как устройства чтения магнитных карт или устройства чтения чип-карт, которые позволяют потребителю совершить покупку, которая затем может быть проверена на отсутствие уязвимости для всех известных уязвимостей Secure Socket Layer и Transport Layer Security, могут продолжать используются в качестве проверки безопасности после даты оплаты.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...