Η λήξη υποστήριξης του SSL/TLS 1.0 (και SSL 3.0) είναι στις 30/06/2018 όπως έχει ανακοινωθεί από το Συμβούλιο PCI Compliance σχετικά με το TLS 1.0 και δε θα γίνεται δεκτό από τράπεζες, φορείς εκκαθάρισης πιστωτικών καρτών, αρχές έκδοσης SSL και browsers.
Για αρκετούς χρήστες αυτό θα έχει άμεσες συνέπειες μιας και ήδη αρκετοί φορείς έχουν ήδη πάψει ή παύουν να το υποστηρίζουν.
Ποιοι browsers & OS δε θα έχουν πρόβλημα;
Το TLS 1.0 χρησιμοποιείται ακόμα αρκετά στο διαδίκτυο, η Cloudflare υπολόγισε στο 22% τη συνολική κίνηση στο δίκτυό της με TLS 1.0, ενώ οι παλιότεροι browsers όπως ο Internet Explorer (έως την έκδοση 10), παλιότερες εκδόσεις του Safari και κινητά Android υποστηρίζουν μόνο την έκδοση TLS 1.0 και όχι τα νεότερα πρωτόκολλα.
Αυτές είναι οι εκδόσεις των browsers που υποστηρίζουν ασφαλείς εκδόσεις TLS 1.1-1.3:
| Περιηγητής | Έκδοση |
|---|---|
| Google Chrome | 26+ |
| Mozilla Firefox | 34+ |
| Microsoft Internet Explorer | 11+ |
| Microsoft Edge | Όλες |
| Apple Safari | 8.9+ |
| Opera Browser | 20+ |
| Android OS Browser | 4.3+ |
| Λειτουργικό | |
| Windows Vista, 7, 8, 8.1, 10 | |
| Windows Server 2008 (R2), 2012 (R2), 2016 | |
| (Apple Mac) OS X 10.8.4+ | |
| Android 4.3+ | |
Δες την πλήρη λίστα browsers και λειτουργικών που υποστηρίζουν TLS 1.1+ – (και εδώ).
Έτσι αρκετοί χρήστες του διαδικτύου δε θα μπορούν πλέον να περιηγηθούν σε ασφαλείς σελίδες (https://) και να κάνουν συναλλαγές με διαδικτυακές υπηρεσίες, ηλεκτρονικά καταστήματα και ηλεκτρονικές πληρωμές.
Όμως το ζήτημα αφορά και χιλιάδες servers, που τρέχουν ακόμα λειτουργικά συστήματα χωρίς την εγγενή υποστήριξη του TLS 1.1 ή νεώτερου, δημιουργώντας προβλήματα στην διεκπεραίωση ηλεκτρονικών συναλλαγών (ανταλλαγή πληροφοριών, online πληρωμές κτλ) σε όσες web εφαρμογές στηρίζονται στην PHP (ή την Perl, κτλ).
Ποια είναι η λύση;
Η λύση στο ζήτημα είναι απλή:
1) η αναβάθμιση του πλοηγού σου (Firefox, Edge, Chrome κτλ), ίσως και του λειτουργικού σου στην πιο πρόσφατη έκδοση,
2) η αναβάθμιση των λογισμικών του server σου στις πιο πρόσφατες εκδόσεις τους,
3) η αλλαγή ρυθμίσεων στα websites, έτσι ώστε να επικοινωνούν μόνο με TLS 1.1 ή ακόμα καλύτερα με TLS 1.2.
- Έλεγξε αν ο πλοηγός σου υποστηρίζει το TLS 1.1 ή νεότερο.
- Έλεγξε αν ο web server σου υποστηρίζει TLS 1.1+
- Επικοινώνησε με τον προγραμματιστή σου για να ελέγξει το website σου.
Η DNHOST είναι έτοιμη για την αλλαγή
Έχουμε ήδη λάβει τα απαραίτητα μέτρα ώστε οι συναλλαγές και οι ηλεκτρονικές πληρωμές με κάρτα ή μέσω ΔΙΑΣ στο https://my.dnhost.gr να διεκπεραιώνονται χωρίς πρόβλημα (η Eurobank παύει την υποστήριξη του TLS 1.0 στις 28/2/2018).
Παράλληλα στους web hosting servers μας υποστηρίζονται ήδη τα TLS 1.1 και 1.2, ενώ ταυτόχρονα ενημερώνουμε τους πελάτες μας να ελέγξουν και να κάνουν τυχόν απαραίτητες αλλαγές στις ιστοσελίδες τους.
Πως να προετοιμάσεις το eshop σου;
Επικοινώνησε άμεσα με τον προγραμματιστή ή την εταιρία που έχει υλοποιήσει τη διασύνδεση του eshop σου με την υπηρεσία πληρωμών που χρησιμοποιείς (πχ τράπεζα, Paypal, VivaWallet κτλ), για να εξετάσει αν απαιτείται οποιαδήποτε ενέργεια από την πλευρά σου.
Επίσης καλό είναι να εμφανίζεις ένα μήνυμα στο website σου, ώστε να αναβαθμίσουν το λειτουργικό και τον browser τους σε μια πρόσφατη έκδοση (κάνε το ίδιο και για τον browser σου).
