来自 网络 2021-04-30 05:06 的文章

网站防御_游戏防御盾_免费试用

网站防御_游戏防御盾_免费试用

PCI数据安全标准(PCI DSS)禁用SSL/early TLS协议并更好地保护支付卡数据的最后期限不到两周离开。如果你在金融服务行业,有一个电子商务网站,cc攻击防御配置,或者如果你的企业存储、处理或传送持卡人,全球DDoS防御市场排名,倒计时是开。进来为了满足PCI数据安全标准(PCI DSS)保护支付数据,企业需要在6月30日之前禁用SSL(安全套接字层)或早期TLS(传输层安全),并在13天之后的6月30日之前将其替换为更安全的协议好了。现在呢可接受TLS 1.1或更高版本,PCI安全标准委员会(PCISSC),尾迹区,质量。该财团的高管来自美国运通、Discover、Mastercard和Visa,他们强烈鼓励TLS v1.2.TLS 1.2,定义于2008年8月的RFC 5246中,全面加强了安全性。它将伪随机函数中的MD5-SHA-1替换为SHA-256,安全狗防御不了ddos,并添加了对认证加密的支持以及其他数据模式调整一下PCI SSC将截止日期从2016年6月30日改为2018年6月30日,这似乎是很久以前的事,即2015年12月。这一举措是许多公司多年前强制要求的,符合安全和数据方面的行业最佳实践正直。那个几年前,美国高防cdn,SSL/TLS中大量大写的、五个字母的漏洞引发了这一行动,比如POODLE、BEAST、CRIME和Heartbleed,这是一个TLS的实现OpenSSL中的一个讨厌的bug,于2014年4月曝光。所有的漏洞都显示出一个弱点,无论是客户端回退到易受攻击的SSL版本(POODLE,Heartbleed)的能力,还是TLS(BEAST,CRIME)中的漏洞。PCI SSC强调,组织要么升级或禁用SSL/早期TLS的任何回退。如果还没有,处于转型期的公司应该有一个正式的风险缓解和迁移计划好吧。失败遵守PCI-DSS可能会导致5000至500000美元的罚款。银行定期向信用卡机构报告商户是否遵守了PCI DSS,然后信用卡机构可以选择公司进行进一步调查。如果不遵守,最终也会影响一个组织接受信用卡支付的能力。Verizon去年进行的一项研究发现,100%的PCI认证公司在遇到违约时也没有通过PCI合规性审计,这意味着没有一家公司在违约时完全合规PCI DSS。此外,也许更令人震惊的是,这些组织中有一半在一年后未能保持PCI合规性年。那里这是组织仍然可以运行这些不推荐的协议的唯一条件。只有经验证不易受攻击的POS POI终端才能使用SSL/早期TLS。否则,使用加密协议的系统将不会被视为显示强加密。案例研究保持客户财务数据安全查看资源PCI安全标准委员会(PCI-SSC)上个月对该标准的v3.2.1进行了轻微修订,取代了v3.2。修订主要是为了考虑已经过去的日期,比如今年2月1日,cc防御会拦截蜘蛛,当时PCI DSS版本3.2中引入的要求需要组织机构变化包括:移除注:适用要求的生效日期为2018年2月1日,与此日期相同通过。更新到适用要求和附录A2反映了只有POS POI(交互销售点)终端及其服务提供商连接点在2018年6月30日之后可以继续使用SSL/早期TLS作为安全控制。从附录B中的补偿控制示例中删除了多因素认证(MFA),因为现在所有非控制台管理访问都需要MFA;添加一次性密码作为替代的潜在控制场景。Per通常与支付卡的安全标准,周期是不断变化的。PCI DSS v3.2的有效期至2018年12月31日,并将于2019年1月1日失效。标签:行业见解、金融服务、合规