Το πρωτόκολλο επικοινωνίας TLS 1.0 δε θα είναι πλέον αποδεκτό για το PCI compliance με καταληκτική ημερομηνία τις 30/06/2018, όπως έχει ανακοινωθεί εδώ και καιρό από το Συμβούλιο PCI σχετικά με το TLS 1.0 (απόφαση με την οποία συμμορφώνονται σταδιακά τράπεζες, φορείς έκδοσης SSL και browsers).

Ήδη, για αρκετούς χρήστες η λήξη υποστήριξης του TLS 1.0 θα έχει άμεσες συνέπειες μιας και ήδη αρκετές τράπεζες παύουν να το υποστηρίζουν, από τον Φλεβάρη του 2018.

Ποιο είναι το θέμα με το SSL/TLS 1.0;

Λόγω της παλαιότητας του TLS 1.0 και των κενών ασφαλείας που περιέχει, ένας τεράστιος αριθμός websites και online υπηρεσιών έχει ήδη ξεκινήσει να απενεργοποιεί την υποστήριξη του TLS 1.0 για όσους browsers και λογισμικά συνδέονται σε αυτά μέσω TLS 1.0, κάτι που σημαίνει ότι οποιοσδήποτε χρησιμοποιεί ακόμα το TLS 1.0, πολύ σύντομα (ή και ήδη) δε θα μπορεί να συνδεθεί σε αυτές τις υπηρεσίες.

Ποιοι browsers & servers δε θα έχουν πρόβλημα;

Το TLS 1.0 χρησιμοποιείται ακόμα αρκετά στο διαδίκτυο, η Cloudflare υπολόγισε στο 22% τη συνολική κίνηση στο δίκτυό της με χρήση του TLS 1.0, ενώ οι παλιότεροι browsers όπως ο Internet Explorer (έως την έκδοση 10), παλιότερες εκδόσεις του Safari και κινητά Android υποστηρίζουν μόνο την έκδοση TLS 1.0 και όχι τα νεότερα πρωτόκολλα. Η πλήρης λίστα με την υποστήριξη του TLS 1.0 βρίσκεται στην Wikipedia ενώ αυτή είναι η λίστα με τις εκδόσεις των δημοφιλέστερων browsers που υποστηρίζουν ασφαλείς εκδόσης TLS (1.1, 1.2, 1.3).

 Περιηγητής  Έκδοση
Google Chrome 26+
Mozilla Firefox 34+
Microsoft Internet Explorer 11+
Microsoft Edge 12+
Apple Safari 8.9+
Opera Browser 20+

 

Έτσι ένα τμήμα των χρηστών του διαδικτύου θα συναντήσουν προβλήματα κατά την περιήγησή τους σε ασφαλείς σελίδες (https://) και τις συναλλαγές τους με διαδικτυακές υπηρεσίες, ηλεκτρονικά καταστήματα και ηλεκτρονικές πληρωμές.

Όμως το ζήτημα αφορά και χιλιάδες servers, που τρέχουν ακόμα λειτουργικά συστήματα χωρίς την εγγενή υποστήριξη του TLS 1.1 ή νεώτερου, δημιουργώντας προβλήματα στην διεκπεραίωση ηλεκτρονικών συναλλαγών (ανταλλαγή πληροφοριών, online πληρωμές κτλ) σε όσες web εφαρμογές στηρίζονται στην PHP (ή την Perl, κτλ).

Ποια είναι η λύση;

Η λύση στο ζήτημα είναι η αναβάθμιση του προγράμματος πλοήγησης σου στο διαδίκτυο (browser: Firefox, Edge, Chrome κτλ) στην πιο πρόσφατη έκδοσή του και αντίστοιχα, η αναβάθμιση των λογισμικών του server σου στις πιο πρόσφατες εκδόσεις τους, έτσι ώστε να υποστηρίζεται πλήρως η επικοινωνία με το πρωτόκολλο TLS 1.1+.

 

Η DNHOST είναι έτοιμη για την αλλαγή

Η DNHOST χρησιμοποιεί το περιβάλλον ασφαλών πληρωμών με κάρτα, της Eurobank, η οποία στις 28/2/2018 παύει την υποστήριξη του TLS 1.0 σε servers που δεν υποστηρίζουν πρωτόκολλο νεότερο του TLS 1.1 (1.2 ή 1.3) και έχει λάβει ήδη τα απαραίτητα μέτρα ώστε οι συναλλαγές και οι ηλεκτρονικές πληρωμές να διεκπεραιώνονται χωρίς πρόβλημα.

Γράψε ένα Σχόλιο

Γράψε πρώτος σχόλιο!

avatar
  Subscribe  
Ειδοποιήση