支付卡行业,SSL/TLS 1.0的最后一天

根据支付卡行业数据安全标准(PCI DSS)的要求,2018年6月30日是所有合规企业放弃使用SSL/TLS 1.0的最后期限,此举主要是为了解决安全套接字层(SSL)和传输层安全(TLS)加密协议内的高风险漏洞,应对最新的客户支付信息面临的威胁。

支付卡行业,SSL/TLS 1.0的最后一天

虽然早在三年前PCI安全标准委员会(SSC: Security Standards Council)就要求,到2016年6月,SSL/早期版本TLS必须终止使用,但对于销售终端(POS)系统和交互点(POI)终端(由SSC定义为磁卡读卡器或芯片读卡器,例如NFC接触点),PCI 也提供了“宽限期”:如果使用SSL和早期版本TLS的设备“被验证为不容易受到所有SSL/早期版本TLS已知漏洞的影响”,或者已知的漏洞更难用于攻击POS系统,那么,商家可以在2016年6月30日之后继续使用这些设备。到今年5月,支付卡行业数据安全标准(PCI DSS)再次升级为PCI DSS v3.2.1,禁用SSL/TLS 1.0或将强制执行。

为了符合支付卡行业数据安全标准(PCI DSS)并符合行业最佳实践,国内外第三方支付的众多企业开始提前规划,纷纷禁用 TLS 1.0甚至TLS 1.1(以及SSLv2和SSLv3),最新的浏览器版本将开始支持TLS 1.2或更高版本。

支付卡行业,SSL/TLS 1.0的最后一天

蓝汛高度关注互联网服务的安全,快速捕捉到行业客户的安全需求,与客户密切配合,当即制定了布署方案,开发了定制化的安全增强功能以适应客户个性化的安全需求:

l 在HPCC平台开发并支持了禁止TLS 1.0的功能;

l 关闭了客户在portal上的TLS 1.0的支持,达到更高的安全要求;

l 增加提示与跳转,为客户实现平滑过渡。

蓝汛客户服务系统https://portal.chinacache.com,也将随之关闭对TLS 1.0客户浏览器的访问,蓝汛将于6月28日全部完成布署、修复配置,判断客户访问使用的是TLS 1.0协议时,将跳转至提示页面。

支付卡行业,SSL/TLS 1.0的最后一天

支付卡行业,SSL/TLS 1.0的最后一天

在SSL/TLS 1.0的最后期限,蓝汛技术团队快速高效地对公司服务网站进行了重新布署和升级,以客户安全需求及应用需求为出发点,及时提供全方位、无缝过渡的技术支持,再次彰显了蓝汛对海内外客户需求快速响应、灵活、安全、系统化的专业服务实力。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-06-29
支付卡行业,SSL/TLS 1.0的最后一天
根据支付卡行业数据安全标准(PCI DSS)的要求,2018年6月30日是所有合规企业放弃使用SSL/TLS 1.0的最后期限,此举主要是为了解决安全套接字层(

长按扫码 阅读全文