Ukončení podpory SSL a TLS 1.0

Ukončení podpory SSL a TLS 1.0

The Payment Card Industry Security Standards Council vydalo ve své poslední verzi Data Security Standard z dubna 2016 (ver. 3.2) informace o datu ukončení podpory SSL a TLS 1.0 k 30. červnu 2018. Jelikož se jedná o závazný dokument pro platební průmysl, lze toto datum považovat za všeobecné ukončení podpory funkčnosti starých SSL protokolů a jeho prvotního následovníka TLS ve verzi 1. Nové implementace musí nabídnout TLS 1.1 nebo vyšší, TLS 1.2 je doporučováno. Důvodem je velký počet zranitelností v samotných protokolech nebo ve zneužití kryptografických algoritmů útoky POODLE, BEAST či CRIME.

After June 30, 2018, all entities must have stopped use of SSL/early TLS as a security control, and use only secure versions of the protocol

To že se v roce 2018 ukončuje podpora starých protokolů naznačuje i společnost Microsoft, která oznámila ukončení podpory SSL, TLS 1.0 a 1.1 v Microsoft Office 365 od 1. března 2018. Operační systémy Windows Vista, Windows Server 2008 a Windows 7 nepodporovaly TLS 1.1 a vyšší, je tedy možné že některým uživatelům se staršími programy mohou vzniknout problémy.

The Payment Card Industry Security Standards Council

Rada pro bezpečnostní standardy Payment Card Industry. Globální otevřené sdružení vytvořené za účelem rozvoje, šíření a pomoci při implementaci bezpečnostních standardů pro zabezpečení platebních procesů. Vydává dokumenty s bezpečnostními specifikacemi PCI Data Security Standard (PCI DSS), které určují standardy v platebním průmyslu a jsou všeobecně uznávány i mimo finanční oblast. Sdružení založilo 5 finančních společností (American Express, Discover Financial Services, JCB International, MasterCard a Visa Inc.) a sdružuje téměř 1000 světových společností.

Web: https://www.pcisecuritystandards.org/

Napsat komentář

9 + 1 =