Więcej

Nie idź w ślady Sage Pay - pamiętaj o odnowieniu certyfikatu SSL

27-04-2012 11:02:00

Dziś rano, klienci logujący się do "bezpiecznych płatności" Sage Pay, napotkali informację o niezaufanym połączeniu i wygaśnięciu ochrony certyfikatem SSL. Zgoda na otwarcie takiej witryny grozi przechwyceniem wprowadzanych na niej informacji.

Sage Pay to jeden z uznanych na rynku systemów płatności, z którego najczęściej korzystają prywatne sklepy internetowe. W ramach korzystania z serwisu, użytkownicy muszą więc przesłać za jego pośrednictwem swoje imię, nazwisko, adres e-mail, dane dotyczące karty kredytowej lub też (w zależności od sposobu płatności) wszystkie dane adresowe etc. Brak przedłużenia ważności certyfikatu SSL w przypadku tego typu serwisu, naraża klientów na wszystkich wymienionych informacji. A w dalszej perspektywie lub w przypadku ich kradzieży - na utratę zaufania, wiarygodności i klientów.

Nawet najlepszy certyfikat SSL, z opcjami SGC, walidacją EV itp. traci możliwość szyfrowania danych w momencie, gdy kończy się jego ważność. Odnowienie certyfikatu SSL jest jedynym sposobem na ciągłą ochronę danych w serwisie internetowym. Wszyscy Klienci naszego serwisu otrzymują informację o wygasaniu certyfikatu SSL na ponad miesiąc przed datą końcową produktu. To wystarczający czas, aby spokojnie zapewnić ciągłość bezpieczeństwa online.

Sage Group wspomaga biznes małych i średnich przedsiębiorstw od 1981 roku. Dziś obsługuje blisko 6 milionów firm. W chwili obecnej połączenia z serwisem są szyfrowane certyfikatem SSL.

Żródło: The Register

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów