Interwijs upgrade de beveiligingsmethode genaamd TLS naar TLS 1.2. Dit om te voorkomen dat de websites van onze klanten onveilig worden gemarkeerd.
Waar staat TLS voor?
TLS staat voor ‘Transport Layer Security‘. Het biedt privacy en gegevensbescherming tussen twee communicerende applicaties. Het wordt gebruikt om deze applicaties te authentiseren en om de vertrouwelijkheid en integriteit van de informatie die tussen de applicaties plaatsvindt te beschermen.
Waarom is dit belangrijk?
Beruchte kwetsbaarheden, genaamd Heartbleed, Poodle en Freak waren voornamelijk in de eerdere versies van TLS vastgesteld. Met de komst van TLS 1.2 zijn deze kwetsbaarheden verholpen.
Wat gebeurt er als dit niet wordt geüpgraded?
PCI DSS-standaardversie 3.1 is in oktober 2016 met pensioen gegaan en maakt alle oudere TLS-versies (bijvoorbeeld SSL v3, TLS 1.0, TLS 1.1) niet compliant. PCI DSS staat voor Payment Card Industry Data Security Standard. De maatstaf, afgekort bekend als PCI-DSS, wordt wereldwijd ingezet ter bescherming van betalingsgegevens.
Op 30 juni 2018 is de deadline voor het uitschakelen van de oude SSL/TLS methodes en het implementeren van een veiliger coderingsprotocol, TLS 1.1 of hoger. Dit om aan de PCI Data Security Standard te voldoen. Als dit niet vóór juni gebeurt, dan loop je de kans dat je website of webshop als onveilig wordt gemarkeerd. Interwijs heeft besloten om proactief de PCI DSS-richtlijnen te implementeren om al onze klanten meer bescherming te bieden.
