Więcej

Nie idź w ślady Sage Pay - pamiętaj o odnowieniu certyfikatu SSL

27-04-2012 11:02:00

Dziś rano, klienci logujący się do "bezpiecznych płatności" Sage Pay, napotkali informację o niezaufanym połączeniu i wygaśnięciu ochrony certyfikatem SSL. Zgoda na otwarcie takiej witryny grozi przechwyceniem wprowadzanych na niej informacji.

Sage Pay to jeden z uznanych na rynku systemów płatności, z którego najczęściej korzystają prywatne sklepy internetowe. W ramach korzystania z serwisu, użytkownicy muszą więc przesłać za jego pośrednictwem swoje imię, nazwisko, adres e-mail, dane dotyczące karty kredytowej lub też (w zależności od sposobu płatności) wszystkie dane adresowe etc. Brak przedłużenia ważności certyfikatu SSL w przypadku tego typu serwisu, naraża klientów na wszystkich wymienionych informacji. A w dalszej perspektywie lub w przypadku ich kradzieży - na utratę zaufania, wiarygodności i klientów.

Nawet najlepszy certyfikat SSL, z opcjami SGC, walidacją EV itp. traci możliwość szyfrowania danych w momencie, gdy kończy się jego ważność. Odnowienie certyfikatu SSL jest jedynym sposobem na ciągłą ochronę danych w serwisie internetowym. Wszyscy Klienci naszego serwisu otrzymują informację o wygasaniu certyfikatu SSL na ponad miesiąc przed datą końcową produktu. To wystarczający czas, aby spokojnie zapewnić ciągłość bezpieczeństwa online.

Sage Group wspomaga biznes małych i średnich przedsiębiorstw od 1981 roku. Dziś obsługuje blisko 6 milionów firm. W chwili obecnej połączenia z serwisem są szyfrowane certyfikatem SSL.

Żródło: The Register

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów