クレジットカード処理におけるTLS 1.0の使用が非推奨に

2015年6月1日 17:27

あるAnonymous Coward 曰く、　クレジット決済システムにおけるセキュリティ標準を定めるPCI SSCが、SSL 3.0およびTLS 1.0の使用を非推奨に変更した（Migrating from SSL and Early TLS、Qualysのブログ記事）。

　新たなシステムではTLS 1.0以下の使用が許可されず、既存のシステムであっても速やかに新しいプロトコルへと移行する必要があるとのこと。これに伴い、QualysのSSL LabsはSSL Server TestにおけるTLS 1.2未対応のペナルティを強化している。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー： みずほ銀行のWebサイト、再びHTTPSでのアクセスが可能に 2015年04月13日 TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日 SSL 3.0の脆弱性「POODLE」はTLSにも影響する 2014年12月12日

最新記事

• 生成AIが変える2026年の労働現場　代替される業務と生まれる価値
• 自動車開発を「数週間から数日」へ短縮　NTNが挑むベアリングトルクの理論革新と省エネの正体
• がん治療に光明か? ブラジル産グリーンプロポリスに「がん幹細胞性」を低下させる可能性
• AIエージェント元年、スマホの次の主導権争い　「作業」から「意志」の時代へ
• AIサーバーの「猛烈な排熱」に挑む　データセンター液冷化、日本企業の商機