クレジットカード処理におけるTLS 1.0の使用が非推奨に

2015年6月1日 17:27

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 クレジット決済システムにおけるセキュリティ標準を定めるPCI SSCが、SSL 3.0およびTLS 1.0の使用を非推奨に変更した(Migrating from SSL and Early TLSQualysのブログ記事)。

 新たなシステムではTLS 1.0以下の使用が許可されず、既存のシステムであっても速やかに新しいプロトコルへと移行する必要があるとのこと。これに伴い、QualysのSSL LabsはSSL Server TestにおけるTLS 1.2未対応のペナルティを強化している。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
みずほ銀行のWebサイト、再びHTTPSでのアクセスが可能に 2015年04月13日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
SSL 3.0の脆弱性「POODLE」はTLSにも影響する 2014年12月12日

※この記事はスラドから提供を受けて配信しています。

関連記事