Αναβαθμίζουμε την τεχνική μας υποδομή – TLS 1.2 connections

CareerBuilder TLS 1.2

Το CareerBuilder αναβαθμιζει τα πρωτοκολλα επικοινωνιας των Web Server του, ωστε να απαιτουνται οι συνδεσεις TLS 1.2

Η προστασία των δεδομένων είναι εξαιρετικά σημαντική για το CareerBuilder. Ως εκ τούτου, θα αναβαθμίσουμε τα πρωτόκολλα του διακομιστή ιστού μας για να αποκτήσουμε συνδέσεις TLS 1.2 σύμφωνα με τις απαιτήσεις του PCI DSS. Η προθεσμία για την αναβάθμιση αυτή είναι η 30η Ιουνίου 2018.

Γιατί συμβαίνει αυτό;

Τα SSL / TLS είναι πρωτόκολλα κρυπτογράφησης που χρησιμοποιούνται για την παροχή ταυτοποίησης, εμπιστευτικότητας και ακεραιότητας δεδομένων μεταξύ επικοινωνούντων συστημάτων. Ένα παράδειγμα τέτοιων επικοινωνιών είναι μεταξύ ενός πελάτη και ενός webserver μέσω ενός προγράμματος περιήγησης ιστού (web browser), όπου το SSL / TLS είναι αυτό που δίνει το “s” στο “https”.

Το SSL αναπτύχθηκε στις αρχές της δεκαετίας του 1990 και αποτέλεσε πρόδρομο για το ασφαλέστερο TLS. Ωστόσο, από τότε έχουν εντοπιστεί αρκετές ευπάθειες τόσο στο SSL όσο και στις πρώιμες εκδόσεις του TLS, έτσι ώστε να μην θεωρούνται πλέον αποτελεσματικοί αντισταθμιστικοί έλεγχοι ασφάλειας. Ως απάντηση σε αυτές τις ευπάθειες, για επεξεργασίες πληρωμών και εμπορικές συναλλάγες, το Συμβούλιο Προτύπων Ασφαλείας PCI θέτει την απαίτηση για την μεταφορά στο TLS 1.2 μέχρι τις 30 Ιουνίου 2018.

Η ασφάλεια αποτελεί ύψιστη προτεραιότητα για το CareerBuilder, και για να ακολουθήσουμε αυτές τις αλλαγές συμμόρφωσης και να παρέχουμε συνεχώς το καλύτερο επίπεδο προστασίας για τα δεδομένα των πελατών μας, και εμείς θα αποκτήσουμε συνδέσεις TLS 1.2.

 

Τι σημαίνει αυτό για εσάς;

Για τους περισσότερους χρήστες, αυτή η αλλαγή είναι ανεπαίσθητη και δεν έχει καμία επίπτωση. Αυτοί που επηρεάζονται θα δουν την προεπιλεγμένη σελίδα σφάλματος του προγράμματος περιήγησης να τους ζητάει να διαγνώσουν τα προβλήματα σύνδεσης.

 

Ποιος μπορεί να επηρεαστεί;

  1. Χρήστες που εξακολουθούν να χρησιμοποιούν Internet Explorer 10 ή παλαιότερη έκδοση: Ο Internet Explorer δεν προέρχεται με TLS 1.2 προεγκατεστημένο μέχρι την v11 στα Windows 7 και Windows Server 2008 R2. Παρότι οι εκδόσεις αυτές καταργήθηκαν (End of Life: EOL) τον Ιανουάριο του 2015, αν τυχαίνει να τις χρησιμοποιείτε ακόμα, τότε θα πρέπει να τις αναβαθμίσετε.
  2. Συνεργάτες που συνδέονται με το CareerBuilder χρησιμοποιώντας συστήματα / διακομιστές που δεν έχουν αναβαθμιστεί στο TLS 1.2: Αυτά τα συστήματα / διακομιστές θα πρέπει να αναβαθμιστούν σε TLS 1.2

 

Πώς μπορώ να καταλάβω αν χρειάζεται να αναβαθμίσω το πρόγραμμα περιήγησής μου (browser);

Το Qualys προσφέρει έναν τρόπο να δοκιμάσετε το πρόγραμμα περιήγησης που χρησιμοποιείτε. Για να ελέγξετε το πρόγραμμα περιήγησης σας, επιστεφτείτε: https://www.ssllabs.com/


Αναβαθμίζουμε την τεχνική μας υποδομή – TLS 1.2 connections
Tagged on:     

Leave a Reply