A principal prioridade do FastCommerce sempre foi com a segurança.
Este mês implantamos uma nova estrutura de servidores web, para atender aos mais recentes padrões de segurança do mercado:
1) Desativação do suporte ao protocolo SSL 3.0. Esta desativação é recomendada pelo PayPal, Site Blindado, Symantec etc para evitar o "POODLE attack", que se torna cada vez mais conhecido entre os hackers. Para mais informações, acesse: https://community.qualys.com/blogs/securitylabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack
2) Upgrade de criptografia de SHA1 para SHA256 do certificado EV-SSL. Isto evitará o alerta de segurança que será exibido pelo navegador Chrome a partir da versão 39, que será lançada até o final de 2014. Veja detalhes em: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
3) Suporte a Forward Secrecy. Referência: https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy
Com as mudanças já implantadas, obtivemos o grau máximo de segurança do exigente SSL Labs da Qualys, que é uma referência no mercado:
Este mês implantamos uma nova estrutura de servidores web, para atender aos mais recentes padrões de segurança do mercado:
1) Desativação do suporte ao protocolo SSL 3.0. Esta desativação é recomendada pelo PayPal, Site Blindado, Symantec etc para evitar o "POODLE attack", que se torna cada vez mais conhecido entre os hackers. Para mais informações, acesse: https://community.qualys.com/blogs/securitylabs/2014/10/15/ssl-3-is-dead-killed-by-the-poodle-attack
2) Upgrade de criptografia de SHA1 para SHA256 do certificado EV-SSL. Isto evitará o alerta de segurança que será exibido pelo navegador Chrome a partir da versão 39, que será lançada até o final de 2014. Veja detalhes em: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
3) Suporte a Forward Secrecy. Referência: https://community.qualys.com/blogs/securitylabs/2013/06/25/ssl-labs-deploying-forward-secrecy
Com as mudanças já implantadas, obtivemos o grau máximo de segurança do exigente SSL Labs da Qualys, que é uma referência no mercado:
Veja o relatório completo em https://www.ssllabs.com/ssltest/analyze.html?d=rumo.com.br
Para efeito de comparação, clique nos links abaixo para ver a nota obtida por algumas das principais lojas virtuais que operam no Brasil:
• AliExpress.com: https://www.ssllabs.com/ssltest/analyze.html?d=login.aliexpress.com
• Submarino: https://www.ssllabs.com/ssltest/analyze.html?d=carrinho.submarino.com.br
• FastShop: https://www.ssllabs.com/ssltest/analyze.html?d=fastshop.com.br&s=23.203.221.211
• Walmart: https://www.ssllabs.com/ssltest/analyze.html?d=www2.walmart.com.br
• Americanas.com: https://www.ssllabs.com/ssltest/analyze.html?d=carrinho.americanas.com.br
Aproveitamos para desejar a todos boas vendas neste Natal, sempre com muita segurança!
Para efeito de comparação, clique nos links abaixo para ver a nota obtida por algumas das principais lojas virtuais que operam no Brasil:
• AliExpress.com: https://www.ssllabs.com/ssltest/analyze.html?d=login.aliexpress.com
• Submarino: https://www.ssllabs.com/ssltest/analyze.html?d=carrinho.submarino.com.br
• FastShop: https://www.ssllabs.com/ssltest/analyze.html?d=fastshop.com.br&s=23.203.221.211
• Walmart: https://www.ssllabs.com/ssltest/analyze.html?d=www2.walmart.com.br
• Americanas.com: https://www.ssllabs.com/ssltest/analyze.html?d=carrinho.americanas.com.br
Aproveitamos para desejar a todos boas vendas neste Natal, sempre com muita segurança!
Postar um comentário