Säkerhet är alltid prio 1 för oss på Mondido, vilket betyder att vi följer de riktlinjer som branschen och säkerhetsorgan rekommenderar. Den 30 Juni 2018 kommer vi att kräva att alla anrop mot oss sker med TLS 1.1 eller TLS 1.2. Detta är en följd av PCI DSS organets regler för att inte tillåta ”gammal” TLS som anses osäker och kan läcka känslig information som t.ex. kortnummer etc.

Payment Card Industry Data Security Standard, förklarar att TLS 1.0 inte längre kan användas för säker kommunikation. Anslutningar som tillåter TLS 1.0 eller lägre kommer inte att godkännas av PCI standarden och kommer därför inte att tillåtas hantera kortnummer online. PCI DSS standarden kan läsas här: https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss

För att följa och vara kompatible med PCI DSS, kommer Mondido att ta bort stöd för TLS 1.0 på våra tjänster den 30 Juni 2018.
Alla partners och kunder uppmanas nu att av-aktivera TLS 1.0, samt att uppgradera till TLS 1.2 på alla tjänster som anropar Mondido.

Vad är risken med SSL och TLS1.0?

Det finns många allvarliga säkerhetsproblem med SSL och TLS 1.0 som låter organisationer vara utsatta för att läcka känslig information.

Bland annat POODLE och BEAST använder dessa sårbarheter så att hackers och virus kan komma åt ”krypterad” information i ett system.

Enligt säkerhetsorganet NIST finns det inga fixar som på ett bra sätt kan laga SSL eller tidig TLS. Därför är det väldigt viktigt att organisationer uppgraderar till säkrare alternativ så snart som möjligt och av-aktiverar möjligheter att använda både SSL och TLS 1.0

Frågor & Svar

  • Hur vet jag om jag behöver göra något?
      Har du programmerat en API koppling till Mondido, behöver du se till att du använder TLS 1.1 eller 1.2
  • Hur uppdaterar jag TLS?

  • Jag har Shopify, behöver jag göra något?

      Nej
  • Jag har Platform xx, behöver jag göra något?

      Hör med din plattformsleverantör och se om de behöver göra några instlällningar

Gillar du vad du läst?

Gör som tusentals andra, prenumerera på våra inlägg.