Więcej

Nie idź w ślady Sage Pay - pamiętaj o odnowieniu certyfikatu SSL

27-04-2012 11:02:00

Dziś rano, klienci logujący się do "bezpiecznych płatności" Sage Pay, napotkali informację o niezaufanym połączeniu i wygaśnięciu ochrony certyfikatem SSL. Zgoda na otwarcie takiej witryny grozi przechwyceniem wprowadzanych na niej informacji.

Sage Pay to jeden z uznanych na rynku systemów płatności, z którego najczęściej korzystają prywatne sklepy internetowe. W ramach korzystania z serwisu, użytkownicy muszą więc przesłać za jego pośrednictwem swoje imię, nazwisko, adres e-mail, dane dotyczące karty kredytowej lub też (w zależności od sposobu płatności) wszystkie dane adresowe etc. Brak przedłużenia ważności certyfikatu SSL w przypadku tego typu serwisu, naraża klientów na wszystkich wymienionych informacji. A w dalszej perspektywie lub w przypadku ich kradzieży - na utratę zaufania, wiarygodności i klientów.

Nawet najlepszy certyfikat SSL, z opcjami SGC, walidacją EV itp. traci możliwość szyfrowania danych w momencie, gdy kończy się jego ważność. Odnowienie certyfikatu SSL jest jedynym sposobem na ciągłą ochronę danych w serwisie internetowym. Wszyscy Klienci naszego serwisu otrzymują informację o wygasaniu certyfikatu SSL na ponad miesiąc przed datą końcową produktu. To wystarczający czas, aby spokojnie zapewnić ciągłość bezpieczeństwa online.

Sage Group wspomaga biznes małych i średnich przedsiębiorstw od 1981 roku. Dziś obsługuje blisko 6 milionów firm. W chwili obecnej połączenia z serwisem są szyfrowane certyfikatem SSL.

Żródło: The Register

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów