OpenSSL prepara correção para vulnerabilidades de “alta severidade”

O Projeto OpenSSL – implementação de código aberto dos protocolos SSL e TLS – anunciou o lançamento de novas versões que incluem a correção de vulnerabilidades. Diz o site do projeto: “Anunciamos o lançamento das  versões 1.0.2h, 1.0.1.t. As versões serão disponibilizadas no dia 3 de maio (terça-feira) e irão corrigir várias falhas de segurança de alta… Ler mais

PCI Security Standard Council libera atualização do padrão PCI DSS e divulga novo prazo para fim do SSL, TLS 1.0

O PCI Security Standard Council – fórum global responsável pela disseminação dos padrões de segurança na proteção de dados de pagamento – anunciou a atualização do PCI DSS; esta é a versão 3.2 do padrão que especifica as recomendações minimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento… Ler mais

Webinars da GlobalSign abordam Autenticação, Gestão de Identidades e de SSL

A GlobalSign é uma empresa que oferece serviços de identidade com soluções PKI e IAM (em nuvem e sob premissa) para organizações que demandam segurança nas entregas de conteúdo e interação com suas comunidades, entre outros serviços. Além disso, a GlobalSign tem como objetivo a disseminação do conhecimento sobre segurança digital na América Latina. Dentro… Ler mais

Guia passo-a-passo para instalar o certificado SSL/TLS gratuito da Let’s Encrypt no seu site

A Let’s Encrypt está disponibilizando a obtenção de certificados SSL/TLS gratuitos para o público – de uma forma simples – como mostraremos logo abaixo: Essa iniciativa parte de um grupo especializado em Segurança na internet (ISRG), e é reconhecida pelos navegadores mais utilizados pelos usuários (Chrome, Firefox, etc). Atualmente esta Autoridade Certificadora SSL Gratuita está numa fase beta, depois… Ler mais