23.10.2014, 13:03
Количество просмотров 2563

PayOnline завершил переход на безопасный криптографический протокол TLS

После обнаружения уязвимости PayOnline прекратил поддержку SSL. Переход на протокол TLS был завершен 21 октября 2014 года.
PayOnline завершил переход на безопасный криптографический протокол TLS
 - рис.114 октября в блоге корпорации Google «Online Security Blog» было опубликовано описание найденной критической уязвимости криптографического протокола SSL. Процессинговый центр PayOnline еще в 2012 году перевел процесс обмена данными между участниками обработки безналичных платежей (плательщик, процессинговый центр, банк-эквайер) на безопасный протокол TLS. Однако для удобства клиентов, продолжавших использовать протокол SSL, PayOnline продолжал поддержку как протокола SSL, так и протокола TLS. После обнаружения уязвимости, стремясь обеспечить максимальную безопасность своих клиентов, PayOnline прекратил поддержку SSL. 

Далеко не всем представителям рынка электронной коммерции известно, что такое криптографические протоколы. Это объясняется тем фактом, что в работе большинства интернет-магазинов и онлайн-сервисов не используется информация, которую необходимо передавать в зашифрованном виде.

Определить, шифруется ли на каком-либо сайте информация, просто: необходимо обратить внимание на адресную строку. Если в начале адреса сайта вы видите https://, значит, сайт использует HTTPS (HyperText Transfer Protocol Secure) - расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, шифруются с помощью криптографических протоколов SSL или TLS.

Протокол SSL был разработан в первой половине 90-х. Первая версия (1.0) так и не была опубликована. Вторая версия (2.0) «увидела свет» в 1995 году и характеризовалась множеством недостатков в отношении безопасности. Их доработка привела к разработке третьей версии SSL (3.0), выпущенной в 1996 году. На протяжении почти 20 лет протокол SSL использовался для защиты от атак, основанных на прослушивании сетевого соединения. За это время было обнаружено множество уязвимостей с разным уровнем критичности, которые ликвидировались.

Опыт разработки и развития SSL послужил основой для создания протокола TLS. Разработчики TLS учли опыт и ошибки предшественников, и создали наиболее безопасный на сегодняшний день способ шифрования данных.

Процессинговый центр PayOnline, для которого вопросы безопасности данных всегда были в приоритете, еще несколько лет назад перевел процесс обмена данными между участниками обработки безналичных платежей (плательщик, процессинговый центр, банк-эквайер) на безопасный протокол TLS. В связи с тем, что ряд клиентов PayOnline продолжал использовать протокол SSL, процессинговый центр на протяжении нескольких лет поддерживал оба протокола.

После обнаружения последней серьезной уязвимости специалисты PayOnline приняли решение о завершении поддержки небезопасного протокола. Всем клиентам процессингового центра, использующим HTTPS, были направлены рекомендации по переходу на криптографический протокол TLS. Процесс перехода был завершен 21 октября. Сегодня PayOnline поддерживает протокол TLS всех существующих версий.
Рубрика:
{}Безопасность

ТАКЖЕ ПО ТЕМЕ