Appassionare alla scienza: la nostra collaborazione con Summer STEM Academylink
Security First

Vulnerabilità di SSL 3.0, ma solo per chi utilizza PayPal

1 minuti lettura

In queste ore è giunta una segnalazione in merito alla vulnerabilità del certificato SSL, utilizzato maggiormente per proteggere le connessioni ai siti web, che riguarda in particolar modo la versione 3.0.

Encryption-820x420La vulnerabilità consente all’hacker di ottenere l’accesso alle connessioni precedentemente dichiarate sicure e quindi di appropriarsi di dati sensibili riguardanti le transazioni.

Tuttavia c’è da fare una precisazione, la versione SSL 3.0 è già stata preventivamente aggiornata, dunque gli eshop ed ecommerce che ricorrono a tale certificazione non devono preoccuparsi.

Chi utilizza PayPal come metodo di pagamento dovrà però verificare le impostazioni utilizzate per la connessione.

PayPal infatti ha completamente eliminato il supporto per SSL 3.0, questo sicuramente protegge gli utenti dai pericoli, però può causare problemi di compatibilità per alcuni clienti, in particolare gli ecommerce che si connettono con SSL 3.0.

Non c’è bisogno di preoccuparsi, per rimediare basterà aggiornare il certificato alla versione TLS.
Per farlo è necessario connettersi a PayPal endpoint utilizzando TLS 1.0 o 1.2. In questo modo continuerete a proteggere i dati finanziari dei vostri clienti facendoli acquistare in totale sicurezza.

 

Elena Ioverno

Note sull'autore
Sales Account Editor
Articoli
Articoli correlati
Security First

Quanto è protetto il tuo WordPress?

2 minuti lettura
Se da un lato WordPress alimenta più di un terzo tra i migliori 10 milioni di siti online, con una quota di…
Security First

Veeam: le soluzioni per la gestione e il ripristino dei dati in cloud

3 minuti lettura
Avere un’infrastruttura di backup solida e in grado di rispondere in modo efficace a situazioni problematiche è essenziale per ogni azienda. Nell’era…
Security First

Come nascondere la versione di Nginx e Apache su Linux e Unix

4 minuti lettura
Se hai un web server con installato Nginx o Apache, negli headers o nelle pagine di errore il sistema mostra la versione…