Баннер ФЗ-54
facebookvkenvelopeuseraddeyebasketkeyloupearrow-leftarrow-right
23 октября 2014, 12:19 1771 просмотр

PayOnline завершил переход на безопасный криптографический протокол TLS

PayOnline
14 октября в блоге корпорации Google «Online Security Blog» было опубликовано описание найденной критической уязвимости криптографического протокола SSL. Процессинговый центр PayOnline еще в 2012 году перевел процесс обмена данными между участниками обработки безналичных платежей (плательщик, процессинговый центр, банк-эквайер) на безопасный протокол TLS. Однако для удобства клиентов, продолжавших использовать протокол SSL, PayOnline продолжал поддержку как протокола SSL, так и протокола TLS. После обнаружения уязвимости, стремясь обеспечить максимальную безопасность своих клиентов, PayOnline прекратил поддержку SSL. Переход на протокол TLS был завершен 21 октября 2014 года. Далеко не всем представителям рынка электронной коммерции известно, что такое криптографические протоколы. Это объясняется тем фактом, что в работе большинства интернет-магазинов и онлайн-сервисов не используется информация, которую необходимо передавать в зашифрованном виде. Определить, шифруется ли на каком-либо сайте информация, просто: необходимо обратить внимание на адресную строку. Если в начале адреса сайта вы видите https://, значит, сайт использует HTTPS (HyperText Transfer Protocol Secure) - расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, шифруются с помощью криптографических протоколов SSL или TLS. Протокол SSL был разработан в первой половине 90-х. Первая версия (1.0) так и не была опубликована. Вторая версия (2.0) «увидела свет» в 1995 году и характеризовалась множеством недостатков в отношении безопасности. Их доработка привела к разработке третьей версии SSL (3.0), выпущенной в 1996 году. На протяжении почти 20 лет протокол SSL использовался для защиты от атак, основанных на прослушивании сетевого соединения. За это время было обнаружено множество уязвимостей с разным уровнем критичности, которые ликвидировались. Опыт разработки и развития SSL послужил основой для создания протокола TLS. Разработчики TLS учли опыт и ошибки предшественников, и создали наиболее безопасный на сегодняшний день способ шифрования данных. Процессинговый центр PayOnline, для которого вопросы безопасности данных всегда были в приоритете, еще несколько лет назад перевел процесс обмена данными между участниками обработки безналичных платежей (плательщик, процессинговый центр, банк-эквайер) на безопасный протокол TLS. В связи с тем, что ряд клиентов PayOnline продолжал использовать протокол SSL, процессинговый центр на протяжении нескольких лет поддерживал оба протокола. После обнаружения последней серьезной уязвимости специалисты PayOnline приняли решение о завершении поддержки небезопасного протокола. Всем клиентам процессингового центра, использующим HTTPS, были направлены рекомендации по переходу на криптографический протокол TLS. Процесс перехода был завершен 21 октября. Сегодня PayOnline поддерживает протокол TLS всех существующих версий. О системе электронных платежей PayOnline: PayOnline обеспечивает прием платежей на сайтах и в приложениях по банковским картам: Visa, Visa Electron, MasterCard, Maestro, и через популярные электронные кошельки: WebMoney, QIWI Кошелек, Яндекс.Деньги. Платежными решениями для различных типов интернет-бизнеса (стартапы, крупный бизнес, туризм, онлайн игры, социальные сервисы, финансовые сервисы, ЖКХ, мобильная коммерция) пользуется более трех тысяч предприятий. Современные технологии, высокий уровень конверсии, индивидуальный подход, уникальная система защиты от мошенников, сертификаты международных платежных систем и безопасный сервис интернет-эквайринга в партнерстве с крупнейшими российскими банками – все это PayOnline. Ссылка на источник: http://www.payonline.ru/news/19701/
Поделиться публикацией:
Источник: PayOnline
Уберизация, выход из тени, автоматизация, уменьшен...
1401
Производители идут в онлайн - что выбрать интернет...
605
Альберт Занчурин, директор по развитию агропромышл...
1997
Ольга Наумова, генеральный директор «Пятерочки» (X...
6044
Компания сетевого маркетинга тестирует формат для ...
6417
Торговый зал — лишь небольшая часть бизнеса. Наш м...
7013
Самые читаемые, обсуждаемые и запоминающиеся
3589
14 октября в блоге корпорации Google «Online Security Blog» было опубликовано описание найденной критической уязвимости криптографического протокола SSL. Процессинговый центр PayOnline еще в 2012 году перевел процесс обмена данными между участниками обработки безналичных платежей (плательщик, процессинговый центр, банк-эквайер) на безопасный протокол TLS. Однако для удобства клиентов, продолжавших использовать протокол SSL, PayOnline продолжал поддержку как протокола SSL, так и протокола TLS. После обнаружения уязвимости, стремясь обеспечить максимальную безопасность своих клиентов, PayOnline прекратил поддержку SSL. Переход на протокол TLS был завершен 21 октября 2014 года. Далеко не всем представителям рынка электронной коммерции известно, что такое криптографические протоколы. Это объясняется тем фактом, что в работе большинства интернет-магазинов и онлайн-сервисов не используется информация, которую необходимо передавать в зашифрованном виде. Определить, шифруется ли на каком-либо сайте информация, просто: необходимо обратить внимание на адресную строку. Если в начале адреса сайта вы видите https://, значит, сайт использует HTTPS (HyperText Transfer Protocol Secure) - расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, шифруются с помощью криптографических протоколов SSL или TLS. Протокол SSL был разработан в первой половине 90-х. Первая версия (1.0) так и не была опубликована. Вторая версия (2.0) «увидела свет» в 1995 году и характеризовалась множеством недостатков в отношении безопасности. Их доработка привела к разработке третьей версии SSL (3.0), выпущенной в 1996 году. На протяжении почти 20 лет протокол SSL использовался для защиты от атак, основанных на прослушивании сетевого соединения. За это время было обнаружено множество уязвимостей с разным уровнем критичности, которые ликвидировались. Опыт разработки и развития SSL послужил основой для создания протокола TLS. Разработчики TLS учли опыт и ошибки предшественников, и создали наиболее безопасный на сегодняшний день способ шифрования данных. Процессинговый центр PayOnline, для которого вопросы безопасности данных всегда были в приоритете, еще несколько лет назад перевел процесс обмена данными между участниками обработки безналичных платежей (плательщик, процессинговый центр, банк-эквайер) на безопасный протокол TLS. В связи с тем, что ряд клиентов PayOnline продолжал использовать протокол SSL, процессинговый центр на протяжении нескольких лет поддерживал оба протокола. После обнаружения последней серьезной уязвимости специалисты PayOnline приняли решение о завершении поддержки небезопасного протокола. Всем клиентам процессингового центра, использующим HTTPS, были направлены рекомендации по переходу на криптографический протокол TLS. Процесс перехода был завершен 21 октября. Сегодня PayOnline поддерживает протокол TLS всех существующих версий. О системе электронных платежей PayOnline: PayOnline обеспечивает прием платежей на сайтах и в приложениях по банковским картам: Visa, Visa Electron, MasterCard, Maestro, и через популярные электронные кошельки: WebMoney, QIWI Кошелек, Яндекс.Деньги. Платежными решениями для различных типов интернет-бизнеса (стартапы, крупный бизнес, туризм, онлайн игры, социальные сервисы, финансовые сервисы, ЖКХ, мобильная коммерция) пользуется более трех тысяч предприятий. Современные технологии, высокий уровень конверсии, индивидуальный подход, уникальная система защиты от мошенников, сертификаты международных платежных систем и безопасный сервис интернет-эквайринга в партнерстве с крупнейшими российскими банками – все это PayOnline. Ссылка на источник: http://www.payonline.ru/news/19701/ PayOnline завершил переход на безопасный криптографический протокол TLS PayOnline, SSL, HTTP, HTTPS, TLS, Google, безопасность
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
PayOnline завершил переход на безопасный криптографический протокол TLS
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
SITE_NAME https://www.retail.ru
https://www.retail.ru/rbc/pressreleases/83806/2018-01-21

  1. Как оцениваете 2017 год для вашей компании? Выберите утверждение, которое вам ближе