Appassionare alla scienza: la nostra collaborazione con Summer STEM Academylink
Security First

Vulnerabilità di SSL 3.0, ma solo per chi utilizza PayPal

1 minuti lettura

In queste ore è giunta una segnalazione in merito alla vulnerabilità del certificato SSL, utilizzato maggiormente per proteggere le connessioni ai siti web, che riguarda in particolar modo la versione 3.0.

Encryption-820x420La vulnerabilità consente all’hacker di ottenere l’accesso alle connessioni precedentemente dichiarate sicure e quindi di appropriarsi di dati sensibili riguardanti le transazioni.

Tuttavia c’è da fare una precisazione, la versione SSL 3.0 è già stata preventivamente aggiornata, dunque gli eshop ed ecommerce che ricorrono a tale certificazione non devono preoccuparsi.

Chi utilizza PayPal come metodo di pagamento dovrà però verificare le impostazioni utilizzate per la connessione.

PayPal infatti ha completamente eliminato il supporto per SSL 3.0, questo sicuramente protegge gli utenti dai pericoli, però può causare problemi di compatibilità per alcuni clienti, in particolare gli ecommerce che si connettono con SSL 3.0.

Non c’è bisogno di preoccuparsi, per rimediare basterà aggiornare il certificato alla versione TLS.
Per farlo è necessario connettersi a PayPal endpoint utilizzando TLS 1.0 o 1.2. In questo modo continuerete a proteggere i dati finanziari dei vostri clienti facendoli acquistare in totale sicurezza.

 

Elena Ioverno

Note sull'autore
Sales Account Editor
Articoli
Articoli correlati
Security First

Backup e disaster recovery: 2 diverse soluzioni in cloud

2 minuti lettura
Creare un backup ti permette di avere una copia a disposizione da ripristinare in caso di inconvenienti: è sinonimo di sicurezza e…
Security First

Sectigo SSL: scadenza del certificato AddTrust External CA Root

2 minuti lettura
Il 30 maggio il certificato AddTrust External CA Root di Sectigo è scaduto, causando dei problemi e interruzioni di servizio a molti…
Security First

Joomla: il team rivela una violazione dei dati

3 minuti lettura
Annunciata la scorsa settimana una violazione della sicurezza relativa al CMS Joomla La scorsa settimana un membro del team di Joomla Resources…