Evita que las vulnerabilidades de SSL/TLS afecten tu cumplimiento de PCI DSS con estas recomendaciones

ACTUALIZACIÓN 08/2016: Se ha agregado el servicio “Observatory” de la Fundación Mozilla para la validación de configuración HTTPS. ACTUALIZACIÓN 01/2016: Se ha agregado el ataque “logjam” (CVE-2015-4000) dentro del índice de vulnerabilidades críticas de SSL/TLS y diferentes páginas de referencia para validación. Adicionalmente, se han listado nuevas URL con descripciones de configuración segura de cifrados […]

5 conceptos claves en el proceso de migración de SSL y versiones anteriores de TLS

NOTA: El 18 de diciembre de 2015 el PCI SSC extendió las fechas de migración hasta junio de 2018. Más información en el artículo “El PCI SSC amplía la fecha para la migración de SSL y versiones previas de TLS“. En abril de 2015 el PCI SSC publicó el suplemento informativo “Migrating from SSL and […]

El fin de SSL y la llegada de PCI DSS y PA DSS v3.1

Como era de esperarse, el PCI SSC no se ha quedado atrás y ha tomado acciones drásticas frente a los recientes (y no tan recientes) problemas de seguridad asociados al protocolo Secure Socket Layer (SSL).  Como se comentó hace un par de meses en PCI Hispano en el artículo “Evita que las vulnerabilidades de SSL/TLS afecten […]

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, CCNA Security, OPST, BS25999 LA.

Colaboradores

Guillem FábregasGuillem Fábregas

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 Lead Auditor

Ariel VásquezAriel Vásquez

CISSP, OPST

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 80 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba