情シス特化型メディア SYSZO

投稿日時 - 2016.01.05 22:41:57

fjコンサルティングさん

SSL3.0/TLS1.0からTLS1.2への移行期限が延長に!

Poodle脆弱性の問題をきっかけにPCI DSS V3.1(2015年4月発行)では、SSL3.0/TLS1.0を原則TLS1.2(条件付きでTLS1.1も可)に2016/6/30までに移行することになっていました。

国内のほとんどの決済代行事業者やカード会社は、インターネット加盟店との決済やエンドユーザ向けのカード情報を入力するサイトでSSL3.0の通信を中止し、移行しなければならないということで急ビッチで作業を進めていました。

Windows Vista以前のクライアントOSは、インターネットでクレジットカード決済の通信できなくなるとのことで大きな混乱を招くのでは?と危惧していたところ、、

2015/12/18にPCI DSSを発行管理するPCI SSCからSSL3.0/TLS1.0の使用期限を2018/6/30までに延長するとアナウンスがありました!世界中のペイメントカード産業の人から懸念する声があったのだと思いますね。

国内の決済代行事業者からもPCI SSCからのクリスマスプレゼントでは?何ていう声もありますが、SSL3.0/TLS1.0はすでに脆弱性が確認されていますので、可能な限り早目に移行頂いた方がよいですね。

詳細な情報はこちらを参照ください。

https://www.pcisecuritystandards.org/pdfs/15_12_18_SSL_Webinar_Press_Release_FINAL_(002).pdf

0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.05.29 01:25

SYSZO応援企業